firewalld コマンドは、firewall-cmd
1 の後に続きます。 firewalld サービスを開始します。
systemctl start firewalld.service
2. firewalld サービスを終了します
systemctl stop firewalld.service
3. firewalld サービスを再起動します。
systemctl restart firewalld.service
4. ファイアウォールのステータスを表示する
systemctl status firewalld.service
5. 起動後に自動的に firewalld を起動します。
systemctl enable firewalld
6. バージョンの表示
firewall-cmd --version
7. ヘルプを見る
firewall-cmd --help
8. ステータスの表示
firewall-cmd --state
9. 現在のルールをすべて表示する
firewall-cmd --list-all
10.開いているすべてのポートを表示する
firewall-cmd --zone=public --list-ports
11. ファイアウォール ルールを更新する
firewall-cmd --reload
12. 開いているポートを追加する
firewall-cmd --zone=public --add-port=80/tcp --permanent
注意:permanent永久生效,没有此参数重启后失效
13. ポートが開いているかどうかを確認します
firewall-cmd --zone=public --query-port=80/tcp
14. 開いているポートを削除する
firewall-cmd --zone=public --remove-port=80/tcp --permanent
15. TCP ポートのセクションをバッチで開きます
firewall-cmd --permanent --add-port=9001-9100/tcp
16. オープンIPアクセス
firewall-cmd --permanent --add-source=192.168.229.1/24
17. ソース IP セグメント全体へのオープンアクセス
firewall-cmd --permanent --add-source=192.168.229.0/24
18. IP アクセスの削除
firewall-cmd --permanent --remove-source=192.168.229.1/24
19. 指定した IP がマシンのポート 80 にアクセスできるようにします。
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.229.1/24" port protocol="tcp" port="80" accept'
20. 指定された IP がマシンのポート 80 にアクセスすることを禁止します。
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.229.1/24" port protocol="tcp" port="80" reject'
21. 指定された IP がマシンのポート 80 にアクセスすることを許可するルールを削除します。
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.229.1/24" port protocol="tcp" port="80" accept'
注: ファイアウォール ルールを変更するたびに、リロードする必要があります (firewall-cmd --reload)
場合:
Tomcatのインストール
//安装jdk环境
[root@localhost ~]# dnf -y install java-17-openjdk*
.....安装过程略
//下载tomcat
[root@localhost ~]# cd /usr/src/
[root@localhost src]# wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz
[root@localhost src]# tar xf apache-tomcat-9.0.65.tar.gz //解压部署
[root@localhost src]# ls
apache-tomcat-9.0.65 apache-tomcat-9.0.65.tar.gz debug kernels
[root@localhost src]# mv apache-tomcat-9.0.65 /usr/local/tomcat // 移动并重命名为Tomcat
[root@localhost src]# ll /usr/local/tomcat/ -d
drwxr-xr-x. 9 root root 220 Aug 15 13:03 /usr/local/tomcat/
// 启动tomcat
[root@localhost ~]# cd /usr/local/tomcat/bin/
[root@localhost bin]# ./catalina.sh start
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using CATALINA_OPTS:
Tomcat started.
[root@localhost bin]# ss -antl // 查看端口
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 1 [::ffff:127.0.0.1]:8005 *:*
LISTEN 0 100 *:8080 *:*
LISTEN 0 128 [::]:22 [::]:*
SElinuxがオフになっています
firewalld は、ファイアウォールを閉じずに
Tomcat ポート 8080 をポート 80 にマップします。
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
指定された IP とポート 80 を解放します
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.229.148" port protocol="tcp" port="80" accept'
如果需要长期使用则增加--permanent加入到永久规则即可。
不添加 --permanent 重启后失效
ファイアウォールを再起動する
firewall-cmd --reload
現在のルールをすべて表示する
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
port=80:proto=tcp:toport=8080:toaddr=
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.229.148" port port="80" protocol="tcp" accept
[root@localhost ~]#
アクセステスト
アクセス 192.168.229.184:80 にアクセス可能
ポート 80 のみが許可され、ポート 8080 は許可されないため、192.168.229.184:8080 にアクセスすることはできません。