使用 firewall-cmd 在 Linux-6 主机上自定 skills-xy 的服务,端口为 222/ucp,描述为:skills-222,在 dmz 区域放行 skills-xy 服务, 从xml文件中来创建
时间: 2024-02-20 21:01:49 浏览: 20
您可以按照以下步骤在 Linux-6 主机上使用 firewall-cmd 自定义 skills-xy 服务并在 dmz 区域放行:
1. 创建一个名为 skills-xy.xml 的 XML 文件,内容如下:
```xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>skills-222</short>
<description>skills-xy service on port 222/ucp</description>
<port protocol="tcp" port="222"/>
</service>
```
2. 使用以下命令将服务添加到防火墙:
```bash
firewall-cmd --permanent --new-service-from-file=/path/to/skills-xy.xml --zone=dmz
```
其中,`/path/to/skills-xy.xml` 是您刚刚创建的 XML 文件的路径,`--zone=dmz` 表示放行到 dmz 区域。
3. 重新加载防火墙以使更改生效:
```bash
firewall-cmd --reload
```
现在,您的 skills-xy 服务已经成功添加到防火墙,并在 dmz 区域放行。
相关问题
usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: --permanentsudo firewall-cmd
非常抱歉,我的回答中有一个小错误。正确的命令应该是:
```
sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload
```
其中,`--permanent` 是用来将规则永久保存的参数,而不是 `--permanentsudo`。这个错误可能是因为我在回答时输入有误。
再次抱歉给您带来困惑,希望我的纠正能够帮到您。
linux中怎样用firewall-cmd命令放行apache.ssh服务,放行443端口,配置防火墙
使用 firewall-cmd 命令配置防火墙可以更加方便和灵活,下面是针对你的问题的配置步骤:
1. 放行 Apache 服务:`sudo firewall-cmd --add-service=http --permanent`
2. 放行 SSH 服务:`sudo firewall-cmd --add-service=ssh --permanent`
3. 放行 443 端口:`sudo firewall-cmd --add-port=443/tcp --permanent`
4. 重新加载防火墙规则:`sudo firewall-cmd --reload`
5. 查看防火墙状态:`sudo firewall-cmd --list-all`
这些命令将允许 Apache 和 SSH 服务,并放行 443 端口,以便进行 HTTPS 连接。这些配置可以根据你的需求进行修改,例如可以使用 `--add-service=https` 来放行 HTTPS 服务。在每个命令中,`--permanent` 参数将会永久保存规则,如果不使用此参数,则规则只会在下一次防火墙启动时生效。
总之,使用 firewall-cmd 命令配置防火墙比 iptables 更加方便和灵活,而且可以避免手动编辑防火墙规则文件的繁琐。