现在安装的CentOS7或者CentOS8版本,默认的防火墙可能都是firewalld了,如果是熟悉iptables防火墙的用户,可以选择关闭firewalld,使用自己习惯的iptables防火墙,详见我之前的文章:https://blog.terrynow.com/2021/02/16/centos7-ubuntu-iptables-firewall/
也可以选择使用firewalld来添加开放端口、端口转发等一些常用的操作,示例和注释写在一起,如下:
# 查看开放了哪些端口 firewall-cmd --zone=public --list-ports # 增加80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 重新载入 firewall-cmd --reload # 查看某个端口情况 firewall-cmd --zone=public --query-port=80/tcp # 删除端口开放 firewall-cmd --zone=public --remove-port=80/tcp --permanent # 端口转发 firewall-cmd --add-forward-port='port=8203:proto=tcp:toport=3306' # 端口转发,永久生效 firewall-cmd --add-forward-port='port=80:proto=tcp:toport=8080' --permanent
文章评论