版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_41772936/article/details/80926533
firewall-cmd --get-default-zone #查看当前区域
firewall-cmd --set-default-zone=dmz #修改默认区域为dmz
firewall-cmd --permanent --zone=public --add-service=http #永久生效 允许http服务的流量通过
success
firewall-cmd --permanent --zone=public --add-port=8080-8089/tcp #添加tcp端口8080-8089 可以通过防火墙
firewall-cmd --reload #重载防火墙配置
firewall-cmd --zone=public --list-ports #可以看到允许的端口
8080-8089/tcpfirewall -cmd --panic-on #拒绝所有连接
firewall -cmd --panic-on #关闭拒绝所有连接
firewall-cmd --zone=public --query-service=ssh #查看public区域 ssh服务 是否允许通过
yes