為了省事,可以直接上Firewalld,而且服務器就只需要開放個端口,firewalld完全夠用(其實就是太懶不想去配置iptables) 這篇文章僅紀錄一下
安裝
CentOS默認即為Firewalld,debian需要額外安裝。
CentOS:
yum install firewalld -y
Debian:
apt -y install firewalld
命令
- 查看開放的端口
firewall-cmd --list-ports
- 開放端口
firewall-cmd --zone=public --add-port=$port/$protocol --permanent
其中:--zone
:作用域$port
:需要開放的端口$protocol
:協議--permanent
:永久生效
- 🈲️端口
firewall-cmd --zone=public --remove-port=$port/$protocol --permanent
其中:--zone
:作用域$port
:需要開放的端口$protocol
:協議--permanent
:永久生效
- 重載配置
firewall-cmd --reload
- 停止
systemctl stop firewalld
- 開機啟動
systemctl enable firewalld