麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置

查看防火墙状态

  • 防火墙状态命令:systemctl status firewalld

x86架构防火墙厂商 x86防火墙系统_重启

Active:inactive表示防火墙未开启(默认是开启),外部网络可以直接访问端口(不建议)、可以使用开启命令进行启用
Active:active表示防火墙已开启

  • 防火墙开启命令:systemctl start firewalld
  • 防火墙关闭命令:systemctl stop firewalld

x86架构防火墙厂商 x86防火墙系统_kylin_02

开放指定端口

某些时候,我们需要对外发布程序或者开放端口供外部系统访问,只需要开放程序主入口进程对应的端口即可:

  • 开启指定端口命令:firewall-cmd --zone=public --add-port=10012/tcp --permanent

x86架构防火墙厂商 x86防火墙系统_服务器_03

参数解释:

  1. –zone: 作用域
  2. –add-port=10012/tcp:添加TCP连接端口,格式:端口/通讯协议
  3. –permanent: 永久生效,若不加则机器重启后失效

重启防火墙

在设置完防火墙端口信息后,需要重启防火墙之后配置才会生效

  • 重启防火墙命令:firewall-cmd --reolad

查看防火墙端口是否启用

重启防火墙之后,可以用命令查询指定的端口是否成功开启

  • 查询端口启用命令:firewall-cmd --query-port=10012/tcp

yes表示指定端口已成功启动

  • 查询所有开启端口命令:firewall-cmd --list-ports

关闭端口

如果后续某端口不想对外开放,可以关闭指定端口

  • 关闭端口命令: firewall-cmd --zone= public --remove-port=10013-10015fi/tcp --permanent

x86架构防火墙厂商 x86防火墙系统_服务器_04