1. Einige Firewall-Befehle
- Firewall-Status anzeigen:
systemctl status firewalld.service
Hinweis: Aktiv ist grün und zeigt an, dass die Firewall aktiviert ist - Deaktivieren Sie die Firewall:
systemctl stop firewalld.service
- Deaktivieren Sie den Firewall-Autostart-Befehl beim Booten:
systemctl disable firewalld.service
- Firewall starten:
systemctl start firewalld.service
- Die Firewall startet, wenn das System eingeschaltet wird:
systemctl enable firewalld.service
- Starten Sie die Firewall neu:
firewall-cmd --reload
- Beim Anzeigen des Status der Firewall wird angezeigt:
Da der Firewalld-Dienst gesperrt ist, kann der entsprechende Port nicht hinzugefügt werden Lösung:systemctl unmask firewalld
Schalten Sie dann die Firewall ein und überprüfen Sie den Status
2. Befehle zum Öffnen von Ports
- Abfrage der geöffneten Ports:
firewall-cmd --list-port
- Überprüfen Sie, ob ein Port geöffnet ist:
firewall-cmd --query-port=80/tcp
- Offener Port:
firewall-cmd --zone=public --add-port=80/tcp --permanent
Hinweis: Dies kann ein Portbereich sein, z. B. 1000-2000/tcp - Port entfernen:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
- Befehlsbedeutung:
–zone #Scope
–add-port=80/tcp #Port hinzufügen, das Format ist: Port/Kommunikationsprotokoll
–remove-port=80/tcp #Port entfernen, das Format ist: Port/Kommunikationsprotokoll
–permanent # Es wird dauerhaft wirksam und schlägt nach dem Neustart ohne diesen Parameter fehl
Ein weiterer: Überprüfen Sie, ob der Port aktiviert ist. netstat -aptn | grep -i 8081
Wenn er aktiviert ist,
überprüfen Sie die Portbelegungnetstat -tunlp |grep 8081