小白如何增加Linux安全组端口(命令行方式)

给大家带来了关于Linux的相关知识,其中主要介绍了以 Centos7.x 为例,怎么使用命令行方式来增加Linux的安全组端口,下面一起来看一下,希望对大家有帮助。

使用命令行方式增加Linux的安全组端口

我们这里以 Centos7.x 为例

firewalld 常用命令

服务的名称是 firewalld

#查看firewall防火墙状态 
systemctl status firewalld
# 等价命令
service firewalld status
#开启firewall防火墙
systemctl start firewalld.service
# 等价命令
service firewalld start
#关闭firewall防火墙
systemctl stop firewalld.service
# 等价命令
service firewalld stop
 
#禁止firewall开机启动,此操作尽量不要用
systemctl disable firewalld.service

操作命令是 firewall-cmd

firewall-cmd --list-ports
#查看firewall防火墙开放端口
 
firewall -cmd --reload
#重新加载防火墙permanent(永久的)的规则配置,覆盖当前运行时配置,在运行时添加的非permanent规则,都将丢失
 
#开放firewall防火墙端口,需重启防火墙生效service firewalld restart
firewall-cmd --zone=public --add-port=8088/tcp --permanent
# 移除指定端口
firewall-cmd --permanent --remove-port=8088/tcp

命令参数命令含义:

-zone #作用域
-add-port=80/tcp #添加端口,格式为:端口 / 通讯协议
-permanent #永久生效,没有此参数重启后失效

 

阅读剩余
THE END