CentOS7添加防火牆策略

添加防火牆網絡策略

在使用瀏覽器訪問nginx服務之前，需要關閉防火牆或者添加防火牆策略是nginx服務可以監聽到對應端口的服務。
CentOS7下使用firewall命令對防火牆策略進行操作，例如：

# 查看所有已開放的臨時端口（默認為空）
# firewall-cmd list-ports
# 查看所有永久開放的端口（默認為空）
# firewall-cmd list-ports permanent
# 添加臨時開放端口（例如：80端口）




# firewall-cmd add-port=80/tcp
# 添加永久開放的端口（例如：80端口）
# firewall-cmd add-port=80/tcp permanent
# 關閉臨時端口
# firewall-cmd remove-port=80/tcp
# 關閉永久端口
# firewll-cmd remove-port=80/tcp permanent
# 配置結束後需要輸入重載命令並重啟防火牆以生效配置
# firewall-cmd reload
# systemctl restart firewalld

對單台設備開放（關閉）所有防火牆策略

開放

# 臨時開放
# firewall-cmd add-rich-rule='rule family="ipv4" source address="<server_ip>" accept'
# 永久開放
# firewall-cmd add-rich-rule='rule family="ipv4" source address="<server_ip>" accept' permanent

關閉

# 臨時關閉
# firewall-cmd remove-rich-rule='rule family="ipv4" source address="<server_ip>" accept'
# 永久關閉
# firewall-cmd remove-rich-rule='rule family="ipv4" source address="<server_ip>" accept' permanent

以上執行結束後需要重啟防火牆或者重新載入以使配置生效

# firewall-cmd reload

或

# systemctl restart firewalld