Firewalld常用操作

Firewalld是Linux上常用的防火墙软件,本文介绍一些简单的操作命令。

添加允许通过的端口

使用 --add-port 添加端口:

  1. firewall-cmd --add-port=80/tcp --permanent
  2. firewall-cmd --add-port=443/tcp --permanent

其中 --permanent 表示永久保存,如果不加这个参数,重启服务器后先前添加的规则会失效。

添加之后,需要重载端口规则,以便让添加的规则生效。

重载端口规则

使用 --reload 重载端口规则:

  1. firewall-cmd --reload

查看规则

使用 --list-all 查看我们添加的规则:

  1. firewall-cmd --list-all