我在全新安装的 CentOS 7 上安装了 UFW,但它没有打开端口。我按照在 Debian 系统上的方式配置 UFW:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable
sudo ufw allow ssh
sudo ufw allow http
我检查一下允许的内容:
sudo firewall-cmd --list-all
返回:
services: ssh dhcpv6-client
端口扫描显示只有端口 22 和 53 是开放的。
当我发出以下命令时,端口 80 即可访问:
sudo firewall-cmd --zone=public --permanent --add-service=http
我更喜欢 UFW,因为它允许我输入更短的命令并且不复杂(正如名称所暗示的那样)。
为什么它不起作用或者我不应该使用它?有什么原因吗?
谢谢!
答案1
您需要禁用防火墙并重新启动:service firewalld stop ; systemctl disable firewalld.service ; service firewalld status