1 概述
首先要明白一个概念,服务器的防火墙分为内置防火墙和外置防火墙。
1 外置防火墙
有的厂商叫它安全组,有的它叫防火墙。比如在腾讯云的控制台,叫防火墙,在华为云控制台里面就叫安全组。
是在云厂商层面的防火墙,在云厂商的控制台进行配置
2 内置防火墙
是在服务器层面的防火墙,在服务器内部配置
2 外置防火墙
内置防火墙和外置防火墙默认都是关闭状态的,需要使用的端口,需要自己打开。
1 外置防火墙简介
以默认配置为例,这些被允许的端口,才会被放行到服务器,才有机会到达服务器的防火墙。
比如,如果外置防火墙没放行8080端口,即使在服务器内部防火墙中,开启了8080端口的访问,但是云厂商层面——外置防火墙不允许放行,外部就无法通过ip:8080访问到。
2 放行外置防火墙端口
依次点击:配置规则——添加规则(入方向)——<填写端口>——确定
即可完成添加
出方向默认全部放行的,不用管
3 内置防火墙
配置内置防火墙当然需要先打开防火墙,也可以直接关闭内置防火墙,让所有端口都可通过,不过非常不安全,外置防火墙也可以使用关闭外置防火墙的方法实现放行,同样不推荐!
1 安装防火墙
1 | sudo yum install firewalld |
检查防火墙状态
1 | sudo firewall-cmd --state |
如果防火墙处于活动状态,您将看到“running”(正在运行)的输出;
否则,您将看到“not running”(未运行)的输出。
2 开启防火墙
1 | sudo systemctl start firewalld |
3 设置防火墙开机自启
1 | sudo systemctl enable firewalld |
4.添加防火墙规则
1 开启某一个端口
1 | sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent |
2 关闭某一个端口
1 | sudo firewall-cmd --zone=public --remove-port=端口号/tcp --permanent |
3 重启防火墙,使端口配置生效
1 | sudo firewall-cmd --reload |
4.查看开放的端口
1 | firewall-cmd --list-ports --zone=public |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 芃狐!
