1、查看防火墙服务的状态
systemctl status firewalld
或
firewall-cmd --state
2、开启服务
systemctl start firewalld
或
systemctl start firewalld.service
3、查看27017端口是否被放行
firewall-cmd --query-port=27017/tcp
4、放行27017端口
- –add-port=端口号/协议(tcp/udp) 设置端口号和协议
firewall-cmd --permanent --add-port=27017/tcp
或
firewall-cmd --zone=public --add-port=27017/tcp --permanent
firewall-cmd --permanent --add-icmp-block=echo-request
- 网卡默认属于public zone,可以不写
- firewalld zone 分类
| zone名称 | 默认配置 |
|---|
| trusted | 允许所有流量 |
| home | 拒绝除和传出流量相关的,以及ssh,mdsn,ipp-client,samba-client,dhcpv6-client预 定义服务之外其它所有传入流量 |
| internal | 和home相同 |
| work | 拒绝除和传出流量相关的,以及ssh,ipp-client,dhcpv6-client预定义服务之外的其它所有传入流量 |
| public | 拒绝除和传出流量相关的,以及ssh,dhcpv6-client预定义服务之外的其它所有传入流 量,新加的网卡默认属于public zone |
| external | 拒绝除和传出流量相关的,以及ssh预定义服务之外的其它所有传入流量,属于external zone的传出ipv4流量的源地址将被伪装为传出网卡的地址。 |
| dmz | 拒绝除和传出流量相关的,以及ssh预定义服务之外的其它所有传入流量 |
| block | 拒绝除和传出流量相关的所有传入流量 |
| drop | 拒绝除和传出流量相关的所有传入流量(甚至不以ICMP错误进行回应) |
5、重启防火墙
systemctl restart firewalld.service
6、重新载入配置
firewall-cmd --reload
7、查看防火墙放行列表
firewall-cmd --list-all
8、查看firewalld预定义服务配置
firewall-cmd --get-services
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
