日常的工作学习中,我们会常常遇到一些对虚拟机防火墙的设置。
列如在本地安装了一台虚拟机并且设置了网络的桥接模式,在里边启动了一些服务,我们可以直接关闭掉它防火墙,然后就可以在虚拟机外的同一局域网里访问那些服务。操作命令如下:
查看防火墙状态:sudo systemctl status firewalld
启动防火墙:sudo systemctl start firewalld
关闭防火墙:sudo systemctl stop firewalld
设置防火墙开机启动:sudo systemctl enable firewalld
设置防火墙开机禁用:sudo systemctl disable firewalld
再列如,这是一台工作中使用的服务器,为了安全起见,我们只打开必须开放的端口,而不是直接关闭防火墙,那么可以使用以下命令:
查看所有打开的端口: sudo firewall-cmd --zone=public --list-ports
增加一个开启端口:sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
重新载入:sudo firewall-cmd --reload
删除一个开启的端口:sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
查看一个特定端口:sudo firewall-cmd --zone=public --query-port=8080/tcp
(–permanent永久生效,没有这个参数的话,重启之后,新的配置效果会失效;有时候,我们开的端口比较多,然后再额外增加的话,不好判断新加的端口是否正常加进去,这时我们可以查询特定端口,更清晰明了;新增和删除端口后都需要重新载入。)
暂无评论内容