linux下开启防火墙,设置通过的端口
一、安装防火墙
yum install firewalld systemd -y
二、查看防火墙状态
systemctl status firewalld
三、如果不是显示active状态,需要打开防火墙
systemctl start firewalld
四、# 查看所有已开放的临时端口(默认为空)
# firewall-cmd --list-ports
五、# 查看所有永久开放的端口(默认为空)
# firewall-cmd --list-ports --permanent
六、# 添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)
# firewall-cmd --add-port=223/tcp
七、# 添加永久开放的端口(例如:223端口)
# firewall-cmd --zone=public --add-port=223/tcp --permanent
# firewall-cmd --zone=public --add-port=80/tcp --permanent
八、# 关闭临时端口
# firewall-cmd --remove-port=80/tcp
九、# 关闭永久端口
# firewll-cmd --remove-port=80/tcp --permanent
十、# 配置结束后需要输入重载命令并重启防火墙以生效配置
# firewall-cmd --reload
# systemctl restart firewalld
十一、重启防火墙:
systemctl reload firewalld
十二、示例情况:
十三、 常见报错情况
(一)报错: FirewallD is not running
(二)systemctl status firewalld
查看firewalld状态,发现当前是dead状态,即防火墙未开启。
(三) systemctl start firewalld
开启防火墙,没有任何提示即开启成功。再次通过systemctl status firewalld查看firewalld状态,显示running即已开启了。
(四)systemctl stop firewalld
如果要关闭防火墙设置,可能通过systemctl stop firewalld这条指令来关闭该功能。
(五)firewall-cmd --permanent --zone=public --add-port=3306/tcp
执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示success,表示设置成功,这样就可以继续后面的设置了。
