防火墙配置

本文转载自查看原文 2021-10-18 10:09 317

防火墙配置

1.查看防火墙端口列表

firewall-cmd --list-ports

2.查看防火墙状态

systemctl status firewalld   // start/stop启动、停止类似

3.开放端口

// --permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

4.keepalived的VIP问题

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

firewall-cmd --reload
-----------------------------------------------------------------------------
# firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 \
  --in-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
# firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 \
  --out-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
# firewall-cmd --reload

5.重新载入

firewall-cmd --reload

firewall-cmd --zone=public --query-port=80/tcp // 查看端口

参考链接

https://blog.51cto.com/u_13555423/2153543

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 防火墙配置防火墙的基本配置防火墙配置及防火墙NAT配置防火墙管理配置 Windows防火墙配置关于vyos 防火墙配置 UFW防火墙配置防火墙技术配置基于区域策略的防火墙 OpenWrt 防火墙配置、NAT配置 paloalto防火墙执行初始配置