1、查看防火墙服务的状态
bash
systemctl status firewalld
或
firewall-cmd --state2、开启服务
bash
systemctl start firewalld
或
systemctl start firewalld.service3、查看27017端口是否被放行
- --permanent 设置永久生效
bash
firewall-cmd --query-port=27017/tcp4、放行27017端口
- --add-port=端口号/协议(tcp/udp) 设置端口号和协议
bash
firewall-cmd --permanent --add-port=27017/tcp
或
firewall-cmd --zone=public --add-port=27017/tcp --permanent- 禁止ping
bash
firewall-cmd --permanent --add-icmp-block=echo-request- 网卡默认属于public zone,可以不写
- firewalld zone 分类
| zone名称 | 默认配置 |
|---|---|
| trusted | 允许所有流量 |
| home | 拒绝除和传出流量相关的,以及ssh,mdsn,ipp-client,samba-client,dhcpv6-client预 定义服务之外其它所有传入流量 |
| internal | 和home相同 |
| work | 拒绝除和传出流量相关的,以及ssh,ipp-client,dhcpv6-client预定义服务之外的其它所有传入流量 |
| public | 拒绝除和传出流量相关的,以及ssh,dhcpv6-client预定义服务之外的其它所有传入流 量,新加的网卡默认属于public zone |
| external | 拒绝除和传出流量相关的,以及ssh预定义服务之外的其它所有传入流量,属于external zone的传出ipv4流量的源地址将被伪装为传出网卡的地址。 |
| dmz | 拒绝除和传出流量相关的,以及ssh预定义服务之外的其它所有传入流量 |
| block | 拒绝除和传出流量相关的所有传入流量 |
| drop | 拒绝除和传出流量相关的所有传入流量(甚至不以ICMP错误进行回应) |
5、重启防火墙
bash
systemctl restart firewalld.service6、重新载入配置
bash
firewall-cmd --reload7、查看防火墙放行列表
bash
firewall-cmd --list-all8、查看firewalld预定义服务配置
bash
firewall-cmd --get-services