CestOS 7默认自带的firewall防火强,我们可以通过
systemctl status firewalld
查看防火墙的状态。
通过命令
firewall-cmd --version
查看具体版本。
当我们们安装配置好tomcat或者mysql,需要远程连接的时候,常常发现链接不上,这是因为firewall并未开放相对应的端口,我们需要通过命令开放8080端口和3306端口,这里笔者总结了一些firewall的常用命令,也欢迎大家评论区留言补充。
systemctl status firewalld :防火墙状态查看
systemctl stop firewalld :关闭防火墙
systemctl start firewalld :开启防火墙
mysql或tomcat无法连接时,我们当然可以通过关闭防火墙的方式进行连接,但是这样会存在风险。这种只需要开放某一个端口的情况,我们就可以通过命令,开放指定端口,减小威胁。
firewall-cmd --zone=public --add-port=8080/tcp --permanent :开放8080端口
(这里需要注意的是,“--permanent(永久的)”,若不加该词,则只是临时开放端口,重启后失效。)
并通过
firewall-cmd --reload
重启防火墙。
这时,我们就可以通过
firewall-cmd --zone=public --list-ports
查看到已经开放的端口了。
firewall-cmd --zone=public --remov-port=8080/tcp --permanent :关闭8080端口
同样的,重启防火墙生效。
这里笔者还找到了一些更为详细的命令与操作:
大家还可以查看:
https://www.linuxprobe.com/chapter-08.html#83_Firewalld
获取更多的命令和更加详细的介绍。
