; 시스템이 방화벽을 시작하면 외부 접근을 방지하기 위해
, 보호 기능을 잃게됩니다, 당신은 방화벽을 해제하는 경우, 외부 세계에 액세스하는 데 필요한
, 각 서비스는 자신의 포트 번호가 방화벽을 시작할 때, 당신은 열려있는 포트를 통해 외부 세계에 서비스에 대한 액세스를 지정할 수 있습니다 ;
방화벽 방화벽 cmd를 명령, - 영역 = (punlic) 객체 (모두)에 대한 포트 번호 8080가 예시
centos7 기본 시작 방화벽 명령 명령을 사용하기 위해 방화벽 (괄호 centos7을 적용, 방화벽의 시작 centos6 )
1, 일시적으로 방화벽을 시작합니다 firewalld 시작 systemctl (서비스 시작 firewalld )
방화벽을 다시 시작하기 : firewalld 다시 시작 systemctl (서비스 firewalld의 다시 시작 )
부팅을 설정 firewalld (ON은 chkconfig iptables를) 사용 가능 systemctl
2, 일시적으로 방화벽을 해제 : systemctl 정지 firewalld을 (서비스 firewalld 정지 )
부팅을 닫 제공됩니다 firewalld을 사용하지 systemctl (iptables에를 chkconfig가 )
3, 열린 포트 : 방화벽-CMD --zone = 공개 --add -port = 8080 / TCP ( 플러스 부팅 열 --permanent) (즉, 영구 제공)
첨가 새 포트여의 iptables를 -I INPUT TCP는 -p 동의 -j 8080 --dport
4, 제거 포트 :. 방화벽-CMD = --zone 공공 --remove 포트 = 8080 / TCP의 - 영구적
. 5, 방화벽의 상태를 볼 수 : 방화벽 cmd를 --state을
. 6, 다시 부하 방화벽 (새로 고침) : 방화벽 cmd를 --reload
7,있는 포트를 볼 수 개방 : 방화벽-CMD = --permanent --zone --list- 공공 포트
기계가 어떤 서비스를 열어 볼, 8 : 방화벽 cmd를 - - 영구적 --zone = 공공 --list-서비스