咨询热线:4006-75-4006
售前:9:00-23:30 备案:9:00-18:00 技术:7*24h
怎样添加端口列外:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
说明:
--zone #作用域
-add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permaent #永久生效,如果没添加重启后失效
firewall可以用firewall-config这样的图形界面工具,也可以使用firewall-cmd这样的命令行工具,或者可以在配置文件目录中创建或者拷贝区域文件
1.检查firewalld状态:firewall-cmd --state
2.重载firewalld:firewall-cmd --reload
3.获取支持的区域列表:firewall-cmd --get-zones
4.查看已经启用的规则:firewall-cmd --list-all
5.常配置的区域
丢弃(drop):
任何流入网络的包都被丢弃,不作出任何响应,只允许流出的网络连接.
阻塞(block):
任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文,只允许由该系统初始化的网络连接.
公开(public):
用以可以公开的部分,你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的连接接入
外部(external):
用在路由器等启用伪装的外部网络,你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的连接接入.
隔离区(dmz):
用以允许隔离区中的电脑有限地被外界网络访问。只接受被选中的连接。
工作(word):
用在工作网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接。
家庭(home):
用在家庭网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接.
内部(internal):
用在内部网络,你信任网络中的大多数计算机不会影响你的计算机,只接受被选中的连接.
受信任的(trusted)
允许所有网络连接。