15、防火墙服务器安全设置 - 第二部分

防火墙服务器安全设置 - 第二部分

1. 端口操作

可以一次性添加多个端口，将逗号分隔的端口列表用一对花括号括起来，示例命令如下：

[donnie@localhost ~]$ sudo firewall-cmd --add-port={636/tcp,637/tcp,638/udp}
success
[donnie@localhost ~]$

若要从区域中移除端口，将 --add-port 替换为 --remove-port 即可。

如果不想每次创建新的永久规则时都输入 --permanent ，可以先不输入，创建完所有规则后，使用以下命令一次性将它们设为永久规则：

sudo firewall-cmd --runtime-to-permanent

2. 控制 ICMP

2.1 查看默认公共区域状态

[donnie@localhost ~]$ sudo firewall-cmd --info-zone=public
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources:
  services: ssh dhcpv6-client
  ports: 53/