麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置

麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置

查看防火墙状态

  • 防火墙状态命令:systemctl status firewalld

Active:inactive表示防火墙未开启(默认是开启),外部网络可以直接访问端口(不建议)、可以使用开启命令进行启用
Active:active表示防火墙已开启

  • 防火墙开启命令:systemctl start firewalld
  • 防火墙关闭命令:systemctl stop firewalld

开放指定端口

某些时候,我们需要对外发布程序或者开放端口供外部系统访问,只需要开放程序主入口进程对应的端口即可:

  • 开启指定端口命令:firewall-cmd --zone=public --add-port=10012/tcp --permanent
    在这里插入图片描述

参数解释:

  1. –zone: 作用域
  2. –add-port=10012/tcp:添加TCP连接端口,格式:端口/通讯协议
  3. –permanent: 永久生效,若不加则机器重启后失效

重启防火墙

在设置完防火墙端口信息后,需要重启防火墙之后配置才会生效

  • 重启防火墙命令:firewall-cmd --reolad
    在这里插入图片描述

查看防火墙端口是否启用

重启防火墙之后,可以用命令查询指定的端口是否成功开启

  • 查询端口启用命令:firewall-cmd --query-port=10012/tcp

yes表示指定端口已成功启动

  • 查询所有开启端口命令:firewall-cmd --list-ports
    在这里插入图片描述

关闭端口

如果后续某端口不想对外开放,可以关闭指定端口

  • 关闭端口命令:
    firewall-cmd --zone= public --remove-port=10013-10015fi/tcp --permanent
    在这里插入图片描述
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>