2022服务国赛

原创已于 2023-12-20 09:15:10 修改

· 197 阅读

1 ·

版权

文章标签：

#linux #服务器

于 2023-06-27 15:31:00 首次发布

linux 专栏收录该内容

13 篇文章

订阅专栏

该文描述了如何在Linux系统中启用firewalld防火墙，并将其配置为public区域。接着，文章详细列出了添加多个TCP和UDP端口的过程，包括常用的服务如HTTP、DNS、SSH等，以及一组特定端口范围。最后，通过`firewall-cmd`命令重启防火墙服务并确认设置已生效。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

所有linux主机启用防火墙，防火墙区域为public，在防火墙中放行对应服务端口

[root@linux ~]# systemctl start firewalld.service #开启防火墙

[root@linux ~]# systemctl enable firewalld.service #设置开机自启

[root@linux ~]# firewall-cmd --add-port={80,53,21,443,2049,111,139,445,860,3260,5432,25,110,143,6379}/tcp --add-port={123,53,111,5432,67,68,69,143,}/udp --zone=public --per

[root@linux ~]# firewall-cmd --add-port={7001..7006}/tcp --permanent --zone=public

[root@linux ~]# firewall-cmd --reload #重启服务端口

[root@linux ~]# firewall-cmd --list-all #查看防火墙端口
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: cockpit dhcpv6-client ssh
ports: 123/udp 53/tcp 53/udp 80/tcp 21/tcp 443/tcp 2049/tcp 111/tcp 111/udp 139/tcp 445/tcp 860/tcp 3260/tcp 5432/tcp 5432/udp 67/udp 68/udp 69/udp 25/tcp 110/tcp 143/tcp 143/udp 6379/tcp 7001/tcp 7002/tcp 7003/tcp 7004/tcp 7005/tcp 7006/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

完成