1.2 KiB
1.2 KiB
• 查看防火墙状态:命令执行后,响应结果包含active (running) 表示防火墙是开启状态。如果防火墙没有开启,可以使用后文中的命令开启防火墙。 >systemctl status firewalld
• 查看已开放端口:该命令会列出防火墙所有对外开放访问的端口的信息 >firewall-cmd --list-all
• 防火墙开放某个端口(如:kafka服务端口为9092) >firewall-cmd --zone=public --add-port=9092/tcp --permanent success
命令含义: –zone: 作用域 –add-port=9092/tcp: 添加端口,格式为:端口/通讯协议 –permanent: 永久生效,没有此参数重启后失效 • 开放端口后需重载防火墙配置,这样新开放的端口才能生效 >firewall-cmd --reload Success
• 如果决定收回某些端口的开放权限,执行下列命令 firewall-cmd --zone=public --remove-port=10050/tcp;firewall-cmd --runtime-to-permanent;firewall-cmd --reload; • firewalld的linux其他基本操作 • 启动防火墙: systemctl start firewalld • 关闭防火墙: systemctl stop firewalld • 查看防火墙状态: systemctl status firewalld • 开机禁用 : systemctl disable firewalld • 开机启用 : systemctl enable firewalld