由于最近搭建环境发生端口冲突,所以总结此篇、希望有什么不足和不对的、请大家指出、我尽快改正、一起进步。
系统:centos7
查看防火墙状态。得到结果是running或者not running
firewall-cmd --state
在running 状态下,向firewall 添加需要开放的端口:
比如:
firewall-cmd --permanent --zone=public --add-port=80/tcp
这样外部设备就可以访问到80端口了。
重新加载配置,使得修改(刚刚的添加要开放的端口)有效。
firewall-cmd --reload //加载配置,使得修改有效。
查看开启的端口,出现80/tcp这开启正确:
firewall-cmd --permanent --zone=public --list-ports
防火墙的常用命令:
开启防火墙的命令:
systemctl start firewalld.service
关闭防火墙的命令:
systemctl stop firewalld.service
开机自动启动:
systemctl enable firewalld.service
关闭开机自动启动:
systemctl disable firewalld.service
查看防火墙状态:
systemctl status firewalld
删除已经开放的端口:
也就是删除指定端口之后,其它ip就无法访问到本机的该端口了。
firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --reload systemctl restart firewalld.service
开启指定IP访问端口:
也就是说该端口只能被所指定的IP所访问到:
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=IP地址 port port=端口 protocol=tcp accept' firewall-cmd --reload 加载生效