最近客户配置新的机器,服务器使用的系统是 CentOS 7,之前一直用的是 CentOS 6,新版本的防火墙和之前的有所不一样,特此记录。
0x01 开放端口
永久开放所需的端口
1
2
| sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload
|
重载之后查验防火墙新增规则
1
| firewall-cmd --list-all
|
0x02 关闭防火墙
在生产环境需要临时调试一下数据库,所以暂时关闭防火墙,调试后开启。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| // 临时关闭防火墙,重启后会重新自动打开
systemctl restart firewalld
// 检查防火墙状态
firewall-cmd --state
firewall-cmd --list-all
// 关闭 firewall
systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld
// 开启 firewall
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld
|
0x03 Reference
CentOS 7开放端口和关闭防火墙