firewall简单使用
firewalld会把数据分区域去进行管理
| 区域 | 默认规则 |
|---|---|
| trusted | 允许所有的数据包 |
| home | 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、mdns、ipp-client、 |
| amba-client与dhcpv6-client服务相关,则允许流量 | |
| internal | 等同Home |
| work | 拒绝流入的流量,除非与流出的流量数相关;而如果流量与ssh、ipp-client与 |
| dhcpv6-client服务相关,则允许流量 | |
| public | 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、dhcpv6-client服务相 |
| 关,则允许流量 | |
| external | 拒绝流入的流量,除非与流出的流量相关;ssh |
| dmz | 拒绝流入的流量,除非与流出的流量相关;ssh |
| block | 拒绝流入的流量,除非与流出的流量相关 |
| drop | 拒绝流入的流量,除非与流出的流量相关 |
永久修改分区
firewalld-cmd --permanent --zone=public --add-service=https
[root@server1 ~]# firewall-cmd --zone=public --add-service=https --permanent
success
[root@server1 ~]# firewall-cmd --reload
success
firewall-cmd --zone=public --add-port=8080-8081/tcp列出开放的端口表
firewall-cmd --zone=public --list-ports查看可以放行的服务
firewall-cmd --get-services
评论已关闭