linux下开启防火墙,设置访问的端口

linux下开启防火墙,设置访问端口

一、安装防火墙

yum install firewalld systemd -y

二、查看防火墙状态

systemctl status firewalld

三、如果不是显示active状态,需要打开防火墙

systemctl start firewalld

四、# 查看所有已开放的临时端口(默认为空)

# firewall-cmd --list-ports

五、# 查看所有永久开放的端口(默认为空)

# firewall-cmd --list-ports --permanent

 

六、# 添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)

# firewall-cmd --add-port=223/tcp

七、# 添加永久开放的端口(例如:223端口)

# firewall-cmd --zone=public --add-port=223/tcp --permanent

# firewall-cmd --zone=public --add-port=80/tcp --permanent

八、# 关闭临时端口

# firewall-cmd --remove-port=80/tcp

九、# 关闭永久端口

# firewll-cmd --remove-port=80/tcp --permanent

十、# 配置结束后需要输入重载命令并重启防火墙以生效配置

# firewall-cmd --reload

# systemctl restart firewalld

十一、重启防火墙:

systemctl reload firewalld

十二、示例情况:

 

 

 十三、 常见报错情况

(一)报错: FirewallD is not running

 

 

 (二)systemctl status firewalld

查看firewalld状态,发现当前是dead状态,即防火墙未开启。

 

 

 (三) systemctl start firewalld

开启防火墙,没有任何提示即开启成功。再次通过systemctl status firewalld查看firewalld状态,显示running即已开启了。

 

 

(四)systemctl stop firewalld

如果要关闭防火墙设置,可能通过systemctl stop firewalld这条指令来关闭该功能

 

 

 (五)firewall-cmd --permanent --zone=public --add-port=3306/tcp

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示success,表示设置成功,这样就可以继续后面的设置了。

 

posted @ 2021-09-18 14:48  刘草草  阅读(3783)  评论(0编辑  收藏  举报