firewall-cmd使用后记

一般的服务器如果是云服务器，直接就能在后台配置端口的访问，但如果是自己的机房，那么我们就需要用到防火墙。

一配置

安装firewalld
yum install firewalld
开启服务
systemctl start firewalld.service
开机自动启动
systemctl enable firewalld.service

常用命令

我们通过firewall-cmd --list-all来了解常用的命令吧：

firewall-cmd --list-all 命令
上面的图告诉我们--list-all返回了什么。

一般都不添加公开端口，都是添加指定地址访问某个端口。安全性高很多。

1.添加公开端口,所有的IP地址都能访问(安全性低)
firewall-cmd --zone=public --add-port=5002/tcp --permanent
2.删除公开端口
firewall-cmd --zone=public --remove-port=5002/tcp --permanent

上面两个其实很少用

3.添加可以访问的IP地址
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.3 port port=32768 protocol=tcp accept'
4.删除规则
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.3 port port=56800 protocol=tcp accept'

注意 上面的4个命令都需要下面的命令才能生效，如果你只是添加一个端口，而没有去reload，list-all命令是看不到你新设置的东西的。

重新载入规则
firewall-cmd --reload