所有linux主机启用防火墙,防火墙区域为public,在防火墙中放行对应服务端口
时间: 2023-11-24 17:02:44 浏览: 238
浅析linux查看防火墙状态和对外开放的端口状态
5星 · 资源好评率100%
要启用防火墙并在防火墙中放行对应的服务端口,可以按照以下步骤进行操作:
1. 检查防火墙状态:使用命令`sudo systemctl status firewalld`来检查防火墙是否已经启用。
2. 启用防火墙:若防火墙未启用,使用命令`sudo systemctl start firewalld`来启动防火墙。如果需要开机自启动,可以使用`sudo systemctl enable firewalld`。
3. 添加服务端口:使用命令`sudo firewall-cmd --zone=public --add-port=端口号/协议`来放行对应服务的端口。例如,若要放行SSH服务的端口22/TCP,可以使用命令`sudo firewall-cmd --zone=public --add-port=22/tcp`。
4. 永久生效:以上命令只会在当前会话中生效,重启防火墙后会失效。要使配置永久生效,需要使用`--permanent`选项。例如,将步骤3中的命令修改为`sudo firewall-cmd --zone=public --add-port=22/tcp --permanent`。
5. 重新加载防火墙:配置了永久规则后,需要重新加载防火墙才能使其生效。可以使用命令`sudo firewall-cmd --reload`重新加载防火墙。
注意事项:
- 在步骤3中,需要将“端口号/协议”替换为实际要放行的端口和协议。
- 可以使用`sudo firewall-cmd --zone=public --list-ports`命令来查看已放行的端口。
- 若需要移除已放行的端口,可以使用`sudo firewall-cmd --zone=public --remove-port=端口号/协议`命令。
- 在放行端口之前,建议了解服务的默认端口和协议,以确保正确配置防火墙。
通过以上步骤,可以在所有Linux主机上启用防火墙,并且在防火墙中放行对应的服务端口。
阅读全文