常用命令
# 查看防火墙状态firewall-cmd --statesystemctl status firewalld# 查看当前防火墙配置firewall-cmd --list-all# 放行指定服务(移除规则只需将 add 替换为 remove,下同)firewall-cmd --add-service=ssh# 放行指定端口firewall-cmd --add-port=8000/tcp# 放行指定 IPfirewall-cmd --add-source=192.168.88.30# 设置规则持久化firewall-cmd --add-service=ssh --permanent # 针对每条规则添加 --permanent 参数firewall-cmd --runtime-to-permanent # 或者将之前添加的规则转换为持久化# 重新加载配置,针对新增的持久化规则需要执行该命令后才生效firewall-cmd --reload
自定义服务
# 查看当前支持的所有服务firewall-cmd --get-services# 自定义 myrsyncd 服务cp /usr/lib/firewalld/services/rsyncd.xml /etc/firewalld/services/myrsyncd.xmlsed -i 's/873/22873/' /etc/firewalld/services/myrsyncd.xml # 修改端口为 22873# 放行 myrsyncd 服务firewall-cmd --permanent --add-service=myrsyncdfirewall-cmd --reload
参考
若有收获,就点个赞吧
0 人点赞
