一、firewalled防火墙工作原理
firewalled的内部结构,可以简单的看做下图,有两个集合,一个集合管理关闭的端口,另一个集合管理放开的端口。
二、常用操作
1、开启和关闭防火墙
临时性配置:
systemctl [start | stop | restart | status] firewalled
永久性配置:
systemctl enable firewalled ; 开启firewalled服务开机启动
systemctl disable firewalled; 关闭firewalled服务开机启动2、开启状态下的端口操作
· 基本语法:
放开端口访问权限:firewall-cmd --permanent --add-port=端口号/协议
关闭端口访问权限:firewall-cmd --permanent --remove-port=端口号/协议
重新载入,使配置生效:firewall-cmd --reload
查询端口是否放开:firewall-cmd --query-port=端口号/协议以111端口为例:
· 开放端口
先查询端口协议类型
netstat -anp
firewall-cmd --permanent --add-port=111/tcp; 放开端口
firewall-cmd --reload; 重新加载配置
firewall-cmd --query-port=111/tcp; 查看端口是否放开
·关闭端口
firewall-cmd --permanent --remove-port=111/tcp; 关闭端口
firewall-cmd --reload; 重新加载配置
firewall-cmd --query-port=111/tcp; 查看端口是否关闭