更新

centos_防火墙.md

@@ -0,0 +1,29 @@
+• 查看防火墙状态：命令执行后，响应结果包含active (running) 表示防火墙是开启状态。如果防火墙没有开启，可以使用后文中的命令开启防火墙。
+\>systemctl status firewalld
+
+• 查看已开放端口：该命令会列出防火墙所有对外开放访问的端口的信息
+\>firewall-cmd --list-all
+
+
+• 防火墙开放某个端口（如：kafka服务端口为9092）
+\>firewall-cmd --zone=public --add-port=9092/tcp --permanent
+success
+
+
+命令含义：
+–zone: 作用域
+–add-port=9092/tcp: 添加端口，格式为：端口/通讯协议
+–permanent: 永久生效，没有此参数重启后失效
+• 开放端口后需重载防火墙配置，这样新开放的端口才能生效
+\>firewall-cmd --reload
+Success
+
+
+• 如果决定收回某些端口的开放权限，执行下列命令
+firewall-cmd --zone=public --remove-port=10050/tcp;firewall-cmd --runtime-to-permanent;firewall-cmd --reload;
+• firewalld的linux其他基本操作
+• 启动防火墙： systemctl start firewalld
+• 关闭防火墙： systemctl stop firewalld
+• 查看防火墙状态： systemctl status firewalld
+• 开机禁用 ： systemctl disable firewalld
+• 开机启用 ： systemctl enable firewalld