firewall-cmd --add-port={80,443}/tcp --zone=public --permanent】
时间: 2023-10-05 22:08:22 浏览: 43
这是一个用于在 Linux 系统中永久性地将端口 80 和端口 443 添加到公共防火墙区域的命令。
`firewall-cmd --add-port={80,443}/tcp` 用于添加 TCP 协议的端口 80 和端口 443 到防火墙规则中。
`--zone=public` 参数指定将规则添加到公共防火墙区域。
`--permanent` 参数用于永久性地保存规则,以便在防火墙重启后仍然生效。
综上所述,该命令的作用是将端口 80 和端口 443 添加到公共防火墙规则中,并永久性地保存这些规则。这样,系统的防火墙将允许通过 TCP 协议访问这些端口,并且这些规则在防火墙重启后仍然有效。
相关问题
先执行sudo firewall-cmd --zone=public --add-port=1-65535/tcp --permanent 后在执行 sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent 并不会限制成功
执行 `sudo firewall-cmd --zone=public --add-port=1-65535/tcp --permanent` 命令会开放 1-65535 端口,执行 `sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent` 命令会移除 22 端口的限制。这两个命令的作用是不同的,前者是开放所有端口,后者是移除 22 端口的限制。
如果你想限制某些端口,可以使用 `--remove-port` 命令来移除端口的限制,或者使用 `--add-port` 命令来添加需要限制的端口。例如,执行以下命令可以只开放 80 和 443 端口:
```
sudo firewall-cmd --zone=public --add-port=80/tcp --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent
sudo firewall-cmd --reload
```
这样就可以限制 22 端口,开放 80 和 443 端口。需要注意的是,执行 `--remove-port` 命令时需要指定需要移除限制的端口号,否则会移除所有端口的限制。
sudo firewall-cmd --zone=public --add-port=3000/tcp --permanentsudo firewall-cmd --reload
这两条命令的作用是开启 CentOS 的防火墙规则中的 3000 端口,从而允许通过该端口进行网络连接。具体解释如下:
- `sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent`
这条命令将会添加一条防火墙规则,允许 TCP 协议的 3000 端口通过公共区域。其中,`--zone=public` 表示规则将应用于公共区域,`--add-port=3000/tcp` 表示允许 TCP 协议的 3000 端口通过,`--permanent` 表示该规则将被永久保存。
- `sudo firewall-cmd --reload`
这条命令将会重新加载防火墙的规则,使刚才添加的规则生效。
需要注意的是,在添加完规则之后,如果您修改了防火墙规则,需要再次运行 `sudo firewall-cmd --reload` 命令才能使新的规则生效。
相关推荐
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)