1.開放端口号
firewall-cmd --add-port=8056/tcp 開放8056端口号,重新開機系統會關閉端口号,如果想永久開啟端口号加參數-permanent
2.二轉發端口,将本服務的8056端口轉發到ip位址為XXX.XX.XX.XXX的3356端口上,隻能使用IP位址,不能使用主機名:
firewall-cmd --permanent --zone=public --add-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356
3.重新啟動服務,讓修改生效
①.systemctl start firewall.service 重新開機
②.firewall-cmd --reload 重新加載
4.常用指令
firewall-cmd --zone=public --list-all 列出所有類型public的端口
firewall-cmd --list-ports 列出所有資訊
firewall-cmd --remove-port=8056/tcp 臨時删除端口,重新開機系統會恢複
firewall-cmd --zone=public --remove-port=8056/tcp --permanent 永久删除對外開放的端口
firewall-cmd --zone=public --remove-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356 删除轉發規則
5.安裝firewall
yum install firewalld firewalld-config
6.防火牆開機自啟動
systemctl enable firewalld
7.關閉防火牆開機自啟動
systemctl disable firewalld
8.檢視防火牆狀态
systemctl status firewalld 或 firewall-cmd --state