4、端口管理
在进行服务配置时,预定义的网络服务可以使用服务名配置,服务所涉及的端口就会自动打开 。但是,对于非预定义的服务只能手动为指定的区域添加端口 。例如,执行以下操作即可实现在internal区域打开443/TCP端口 。示例如下:
[root@centos01 ~]# firewall-cmd --zone=internal --add-port=443/tcp <!--在internal区域打开443/tcp端口-->success若想实现在internal区域禁止443/TCP端口访问,可执行以下命令:
[root@centos01 ~]# firewall-cmd --zone=internal --remove-port=443/tcp <!--在internal区域禁止443/tcp端口访问-->success以上配置都为临时配置,若想将当前配置保存为永久配置,可以使用下面命令:
[root@centos01 ~]# firewall-cmd --runtime-to-permanentsuccess直接配置为永久性规则,须带--permanent选项,如下:
[root@centos01 ~]# firewall-cmd --add-icmp-block=echo-request --permanent <!--禁止ping-->success[root@centos01 ~]# firewall-cmd --zone=external --add-icmp-block=echo-request --permanent<!--配置external区域禁止ping-->success三、firewalld两种配置模式前面提到firewall-cmd命令工具有两种配置模式:运行时模式(Runtime mode)表示当前内存中运行的防火墙配置,在系统或firewalld服务重启、停止时配置将失效;永久模式(Permanent mode)表示重启防火墙或重新加载防火墙时的规则配置,是永久存储在配置文件中的 。
firewall-cmd命令工具与配置模式相关的选项有三个:
--reload:重新加载防火墙规则并保持状态信息,即将永久配置应用为运行时配置;
--permanent:带有此选项的命令用于设置永久性规则,这些规则只有在重新启动或重新加载防火墙规则时才会生效;若不带此项,表示用于设置运行时规则;
--runtime-to-permanent:将当前运行时的配置写入规则配置文件中,使当前内存中的规则称为永久性配置;
推荐阅读
- 电脑中病毒又不想装系统怎么办?
- win10系统电脑关不了机解决方法
- linux定时任务,让你更深入的了解系统
- 聊聊关于Linux的登录脚本和登出脚本
- Linux怎么复制文件到其他文件夹
- Linux运维:反斜杠与反引号的使用
- 分布式系统中ACID和CAP有什么区别
- 怎么用Linux命令行测试网站连接速度
- android6.0系统Healthd深入分析
- 安溪引进有身份证茶追溯系统确保茶叶安全