一、防火墙的开启与关闭
防火墙开启
systemctl start firewalld
关闭
systemctl stop firewalld
永久开启,永久关闭
systemctl disable firewalld
systemctl enable firewalld
检查防火墙状态
systemctl status firewalld
selinux内核级防火墙
在linux系统中使用 getenforce 命令可以查看selinux的状态:
disabled 为关闭状态,对服务和功能都没有限制
enforcing 为强制状态,对服务和功能都进行限制
permissive 为警告状态,服务和功能可以使用,但会收到警告信息,可视为对安全的提示
临时关闭防火墙
setenforce 0
临时打开
setenforce 1
查看selinux状态
getenforce
修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
二、使用firewall-cmd配置端口
(1)查看防火墙状态:firewall-cmd –state
(2)查看当前服务器开放的端口:firewall-cmd –list-ports
(3)开启防火墙端口:firewall-cmd –zone=public –add-port=9200/tcp –permanent
命令解释对应含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd –reload重新加载才能生效
(4)关闭防火墙端口:firewall-cmd –zone=public –remove-port=9200/tcp –permanent