防火墙管理 : firewalld
~~~ini
# 查看状态
firewall-cmd --state # 查看是否运行(running/stopped)
firewall-cmd --list-all # 查看当前区域的规则(如public区允许哪些服务,开发哪些端口)
---------------------------------
#查看服务状态
systemctl status firewalld
---------------------------------
#重启防火墙
systemctl restart firewalld
---------------------------------
#临时关闭(重启后恢复)
systemctl stop firewalld
---------------------------------
#永久关闭(禁止开机启动)
systemctl disable firewalld
---------------------------------
#开防火墙后,开放指定端口使用
允许端口(例:开放自定义端口 8080)
firewall-cmd --add-port=8080/tcp # 临时允许TCP 8080端口
firewall-cmd --add-port=8080/tcp --permanent # 永久允许
#关闭指定端口
firewall-cmd --remove-port=8080/tcp --permanent
----------------------------------
#允许服务(例:开放网页访问)
firewall-cmd --add-service=http # 临时允许(重启后失效)
firewall-cmd --add-service=http --permanent # 永久允许(需重载)
firewall-cmd --reload # 重载配置让规则生效
-----------------------------------
~~~
端口:为了实现进程间通信,让网络服务绑定端口号。
通过ip地址找到某台电脑,网络进程(QQ/微信/钉钉)。
常见的端口
| 端口号 | 服务 |
|---|---|
| 20/21 | ftp |
| 22 | ssh |
| 23 | telnet |
| 53 | DNS |
| 80 | http |
| 443 | https |
| 3306 | mysql |
| 6379 | redis |
| 8080 | tomcat |
浙公网安备 33010602011771号