如何使用firewalld阻止除80、443、22、3306端口之外的所有端口？

Question

CentOS 7firewalld默认使用。

如果firewalld启用并正在运行，则默认情况下会阻止所有端口，除非它们在安装时启用（通常使用端口 22 的 ssh 完成，除非将其设置为在中的另一个端口上运行/etc/ssh/sshd_config）或由管理系统的人员启用。

启动并启用服务：

systemctl start firewalld
systemctl enable firewalld

打开端口：

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp

重新加载firewalld

firewall-cmd --reload

显示打开的端口：

firewall-cmd --list-ports

Answer 1

CentOS 7firewalld默认使用。

如果firewalld启用并正在运行，则默认情况下会阻止所有端口，除非它们在安装时启用（通常使用端口 22 的 ssh 完成，除非将其设置为在中的另一个端口上运行/etc/ssh/sshd_config）或由管理系统的人员启用。

启动并启用服务：

systemctl start firewalld
systemctl enable firewalld

打开端口：

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp

重新加载firewalld

firewall-cmd --reload

显示打开的端口：

firewall-cmd --list-ports

如何使用firewalld阻止除80、443、22、3306端口之外的所有端口？

答案1

相关内容