centos firewall 开放端口

firewall 信任级别

Firewall 能将不同的网卡归类到不同的信任级别,Zone 提供了以下几个级别

drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接

一个信任级别可以绑定多个网卡,一个网卡只能绑定一个信任级别

相关命令

查看网卡的信任级别

firewall-cmd --get-zone-of-interface=ens33

设置网卡的信任级别

firewall-cmd --add-interface=ens33 --zone=public --permanent

删除某个信任级别的网卡

firewall-cmd --remove-interface=ens33 --zone=pulibc --permanent

修改网卡的信任级别

firewall-cmd --change-interface=ens33 --zone=public --permanent

配置规则命令

firewall 在修改规则之后需要重新加载配置才能生效

查看防火墙状态
firewall-cmd --state

重新加载防火墙配置
firewall-cmd --reload

查看开放的端口信息

firewall-cmd [–zone=public] – list-all

添加开放端口

firewall-cmd [–zone=public] --add-port=8080/tcp --permanent

删除开发端口

firewall-cmd [–zone=public] --remove-port=8080/tcp --permanent

你可能感兴趣的:(centos)