防火墙配置

防火墙配置

1.查看防火墙端口列表

firewall-cmd --list-ports

2.查看防火墙状态

systemctl status firewalld   // start/stop启动、停止类似

3.开放端口

// --permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

4.keepalived的VIP问题

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

firewall-cmd --reload
-----------------------------------------------------------------------------
# firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 \
  --in-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
# firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 \
  --out-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
# firewall-cmd --reload

5.重新载入

firewall-cmd --reload

firewall-cmd --zone=public --query-port=80/tcp // 查看端口

参考链接

https://blog.51cto.com/u_13555423/2153543