怎樣添加端口列外:

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=22/tcp --permanent

說明:

--zone                   #作用域

-add-port=80/tcp  #添加端口,格式為:端口/通訊協(xié)議

--permaent        #永久生效，如果沒添加重啟后失效

firewall可以用firewall-config這樣的圖形界面工具,也可以使用firewall-cmd這樣的命令行工具,或者可以在配置文件目錄中創(chuàng)建或者拷貝區(qū)域文件

1.檢查firewalld狀態(tài):firewall-cmd --state

2.重載firewalld:firewall-cmd --reload

3.獲取支持的區(qū)域列表:firewall-cmd --get-zones

4.查看已經(jīng)啟用的規(guī)則:firewall-cmd --list-all

5.常配置的區(qū)域

丟棄(drop):

任何流入網(wǎng)絡(luò)的包都被丟棄,不作出任何響應(yīng),只允許流出的網(wǎng)絡(luò)連接.

阻塞(block):

任何進(jìn)入的網(wǎng)絡(luò)連接都被拒絕,并返回 IPv4 的 icmp-host-prohibited 報文或者 IPv6 的 icmp6-adm-prohibited 報文,只允許由該系統(tǒng)初始化的網(wǎng)絡(luò)連接.

公開(public):

用以可以公開的部分,你認(rèn)為網(wǎng)絡(luò)中其他的計算機(jī)不可信并且可能傷害你的計算機(jī),只允許選中的連接接入

外部(external):

用在路由器等啟用偽裝的外部網(wǎng)絡(luò),你認(rèn)為網(wǎng)絡(luò)中其他的計算機(jī)不可信并且可能傷害你的計算機(jī),只允許選中的連接接入.

隔離區(qū)(dmz):

用以允許隔離區(qū)中的電腦有限地被外界網(wǎng)絡(luò)訪問。只接受被選中的連接。

工作(word):

用在工作網(wǎng)絡(luò),你信任網(wǎng)絡(luò)中的大多數(shù)計算機(jī)不會影響你的計算機(jī),只接受被選中的連接。

家庭(home):

用在家庭網(wǎng)絡(luò),你信任網(wǎng)絡(luò)中的大多數(shù)計算機(jī)不會影響你的計算機(jī),只接受被選中的連接.

內(nèi)部(internal):

用在內(nèi)部網(wǎng)絡(luò),你信任網(wǎng)絡(luò)中的大多數(shù)計算機(jī)不會影響你的計算機(jī),只接受被選中的連接.

受信任的(trusted)

         允許所有網(wǎng)絡(luò)連接。