本文主要介绍两种防火墙的配置方式:基于端口和基于服务。
-
基于端口
firewall-cmd --zone=public --add-port=9090/tcp --permanent # 允许9090通过防火墙 -
基于服务
由于防火墙中的服务跟系统的服务没有直接关系因此需要通过
firewall-cmd --get-services |grep xxx查询防火墙内置的服务,如果有存在则可以通过firewall-cmd --zone=public --add-service=xxx --permanent允许xxx服务(可以放行多个端口)通过防火墙
最后重新载入firewall-cmd --reload以生效配置
参考:
