昨天半夜正在看電影，一個(gè)客戶過(guò)來(lái)找我，買的是泰國(guó)vps，說(shuō)是想安裝個(gè)firewalld防火墻，折騰了好一會(huì)還是不行，問(wèn)我怎么弄，說(shuō)實(shí)話我也不知道，于是就瞎折騰啊，裝失敗，然后重裝胸膛，反反復(fù)復(fù)，后來(lái)終于折騰成功了，折騰到凌晨2點(diǎn)多，也算是小有成就吧

第一、安裝Firewalld

yum install firewalld -y

直接使用當(dāng)前命令安裝FireWalld。

第二、啟動(dòng)和設(shè)置開(kāi)機(jī)啟動(dòng)

systemctl enable firewalld
systemctl start firewalld

這里我們需要用到這個(gè)命令設(shè)置啟動(dòng)開(kāi)機(jī)啟動(dòng)命令。

第三、設(shè)置常規(guī)端口放行

firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=25/tcp

 

firewall-cmd --permanent --zone=public --add-port=3306/tcp

 

根據(jù)需要設(shè)置放心端口。

第四、常規(guī)的命令功能

1、查看狀態(tài)

systemctl status firewalld

2、重啟防火墻

systemctl restart firewalld.service

3、開(kāi)機(jī)禁用

systemctl disable firewalld

4、查看啟動(dòng)失敗列表

systemctl --failed

5、查看版本

firewall-cmd --version

6、查看狀態(tài)

firewall-cmd --state

7、查看所有端口

firewall-cmd --zone=public --list-ports

8、查看80端口

firewall-cmd --zone=public --query-port=80/tcp

9、重新載入配置生效

firewall-cmd --reload

10、拒絕所有包

firewall-cmd --panic-on #拒絕所有

firewall-cmd --panic-off #取消拒絕狀態(tài)

firewall-cmd --query-panic #查看是否拒絕