CentOS防火牆增加Port都是透過firewalld這個服務的指令firewall-cmd來進行,可以用來增加防火牆的Port或者查詢目前有哪些Port已經開放
增加開放Port
如果我要開放1234 Port,可以用已下指令
firewall-cmd –zone=public –add-port=1234/tcp –permanent
請加上–permanent,不然firewalld重新啟動就失效了
下完指令之後要重新啟動firewalld,指令如下
firewall-cmd –reload
確認已開放的Port
透過以下指令可以查出所有開放的Port
firewall-cmd –zone=public –list-all
Zone
你會看到以上指令都會指定一個Zone,這是用來指令指令的適用範圍,如果不指定就是所有的Zone都生效,預設的Zone有以下幾種
- drop : 最嚴格
- block
- Public: 不信任任何連線,但可以將允許項目一個一個加入
- external
- dmz
- work
- home
- internal
- trusted: 接受所有連線
Firewall-cmd完整參數
主要指令:firewall-cmd
–permanent:指令下了之後都是暫時狀態,重開機之後就會消失,如要永久生效,記得加上 參數
–zone:指定此設定要套用到哪一個Zone
–add-rich-rule:加上防火牆過濾條件
–add-port=80/tcp:這個範例是把TCP 80 Port加入允許清單,要指定tcp/udp的話要分成兩個指令
–remove-port=80:將80 Port由允許清單移除
