Linux CentOS 通过 firewall-cmd 命令开放防火墙、关闭端口

原创 HuangLongPu     发表于  2022-06-27 10:26       17
原文链接:

Linux操作系统通常是作为服务器的首选,其中比较有代表性的应该算 CentOS,其中端口开放,在服务器层面尤为重要。如果是云服务器,可以通过设置安全组策略放行需要对外的端口。如果为私有服务器,我们通常会采取相对简单、粗暴的方式——关闭防火墙。但关闭防火墙,对于服务器而言,类似于暴露了所有的端口,相当于裸奔。其实,可以通过 firewall-cmd 设置防火墙端口策略,有效且在一定程度上保障了服务器的安全。下面以开放 MySQL 3306端口为例进行说明。

设置放行策略

firewall-cmd --zone=public --add-port=3306/tcp --permanent

关闭放行策略

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

查询放行策略

firewall-cmd --zone=public --query-port=3306/tcp

如果输出为 “yes”,表示端口已放行。

说明:--permanent 参数表示永久生效,如果不加此参数,服务器重启后放行策略将会失效。

注:设置放行策略,需要开启防火墙,设置后需要重启防火墙,不然不会生效。

相关文章

HuangLongPu
5
27951/45000
文章数
190
阅读量
101936
原创
147
广告
公众号
QQ讨论群