本文详细介绍如何检查防火墙服务状态,包括开启与关闭服务、查看所有开放端口、开放指定端口及允许特定IP访问特定端口的方法。适用于系统管理员和技术人员。
1、查看防火墙服务状态
--> systemctl status firewalld
在输入的信息中查看 "Active:"后的信息,如果是 “active (running)”说明服务已开启,如果是 “inactive(dead)”则说明服务未开启,需求使用命令
--> systemctl unmask firewalld
来开启防火墙服务。然后使用命令
--> service firewalld start
来启动防火墙。再次输入命令
--> systemctl status firewalld
查看服务状态。
2、查看所有放开的端口
使用命令
--> firewall-cmd --list-all
3、开放指定端口
--> firewall-cmd --permanent --add-port=80/tcp
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。例:
--> firewall-cmd --permanent --zone=public --add-port=80/tcp
4、指定IP访问指定端口命令(以tomcat为例)
--> firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.22.58.5" port protocol="tcp" port="8080" accept"
删除指定的端口就是把命令里的add换成remove.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
