分享Linux系统中配置防火墙的实用经验与操作技巧。
1、 先用xshell连接并登录Linux系统。
2、 系统默认已安装防火墙,可查看其运行状态。
3、 查看防火墙服务状态的命令是:systemctl status firewalld。
4、 或者
5、 执行命令以检查防火墙服务的当前运行状态。
6、 设置开机自启并关闭防火墙
7、 开机即运行
8、 启用防火墙服务开机自启,执行命令:systemctl enable firewalld.service。
9、 自设限制
10、 禁用 firewalld.service 服务的开机自启功能。
11、 设置防火墙的开启与关闭功能
12、 启动:
13、 启动防火墙服务的命令是:systemctl start firewalld。
14、 关闭:
15、 执行命令以停止防火墙服务:systemctl stop firewalld。
16、 检查防火墙开启的端口情况
17、 查看防火墙当前所有配置规则的详细信息。
18、 开启防火墙8080端口访问权限
19、 执行命令:firewall-cmd --zone=public --add-port=8080/tcp --permanent,将8080端口永久添加到public区域的防火墙规则中,允许TCP协议通过。
20、 解析指令
21、 作用域设置区域
22、 添加端口9200,使用TCP协议,格式为端口/协议类型。
23、 永久生效,若不加此参数,重启后设置将失效。
24、 添加端口后,需执行 firewall-cmd --reload 命令重新加载,配置方可生效。
25、 执行命令以重新加载防火墙配置。
26、 关闭防火墙中8080端口的配置
27、 执行命令以从公共区域永久移除8080/tcp端口的防火墙规则,确保配置在重启后依然生效。
28、 重新加载防火墙配置,使更改生效。
