Firewalld 是一个强大而简单易用的工具,用于管理RHEL 8 /CentOS 8 服务器或GNOME 工作站上的防火墙。Firewalld 允许使用预定义服务以及打开和关闭用户自定义端口来管理打开或关闭端口。
在本教程中,您将学习:
如何使用 Firewalld 在 RHEL 8 / CentOS 8 上打开和关闭端口。
如何在 RHEL 8 / CentOS 8 上打开和关闭服务。
如何重新加载防火墙配置。
如何列出打开的端口或服务。
使用firewall-cmd命令在 RHEL 8 / CentOS 8 上打开和关闭防火墙端口。
使用的软件要求和约定
软件要求和 Linux 命令行约定
类别 | 使用的要求、约定或软件版本 |
系统 | RHEL 8 / CentOS 8 |
软件 | firewall-cmd 0.6.3 或更高版本 |
其他 | 以 root 身份或通过sudo命令对您的 Linux 系统进行特权访问。 |
公约 | # -需要给定的Linux命令将与根特权直接作为根用户或通过使用任一执行sudo命令 $ -需要给定的Linux命令作为常规非特权用户要执行 |
如何在 RHEL 8 / CentOS 8 Linux 上打开端口分步说明
在 RHEL 8 / CentOS 8 系统上打开端口是一个相当简单的过程。以下是它如何逐步进行:
- 首先,检查已打开的端口或启用的 systemd 服务。可能是您尝试打开的端口已经可用,在这种情况下无需执行任何操作:
# firewall-cmd --list-all- 检查您尝试配置防火墙的服务是否可用作预配置功能。下面的命令将列出所有可以使用的服务:
# firewall-cmd --get-services- 获取您希望在其中打开端口的区域列表:
# firewall-cmd --get-zones在大多数情况下,您对public作为所有操作的默认防火墙区域的区域感兴趣,而无需明确提供区域名称作为firewall-cmd命令的参数。
- 打开端口或服务。
如果您希望用于配置防火墙的服务可作为预配置功能使用,如检索 第 2 步 使用其名称打开端口。
例如,让我们为 zone 打开 HTTP 服务端口public:
# firewall-cmd --zone=public --permanent --add-service=http如果您希望打开的端口不是预配置服务的一部分,请使用该–add-port选项。例如,让我们8080为 zone打开 TCP 端口public:
# firewall-cmd --zone=public --permanent --add-port 8080/tcp- 重新加载防火墙设置。打开端口或服务后,请确保重新加载防火墙:
# firewall-cmd --reload- 确认端口或服务已成功打开:
# firewall-cmd --list-all如何在 RHEL 8 / CentOS 8 Linux 上关闭端口分步说明
- 在 RHEL 8 系统上打开端口是一个相当简单的过程。以下是它如何逐步进行:
首先检查已打开的端口或服务。记下要关闭的区域、协议以及端口或服务:
# firewall-cmd --list-all- 关闭端口或服务。以下命令将关闭区域中的http服务public:
# firewall-cmd --zone=public --permanent --remove-service http- 如果您希望关闭特定端口,请使用该–remove-port选项。例如让我们关闭 TCP 8080 端口:
# firewall-cmd --zone=public --permanent --remove-port 8080- 重新加载防火墙设置:
# firewall-cmd --reload- 确认端口或服务已成功关闭:
# firewall-cmd --list-all参考
https://linuxconfig.org/redhat-8-open-and-close-ports
