防火墙过滤漏洞问题
centos7,很多情况下,修复漏洞很麻烦。
比如集群内部全部端口访问, 但是不让集群外部的访问,只让集群外部的访问几个端口。
添加让所有用户都能访问, --permanent这个是永久生效
firewall-cmd --zone=public --add-port=all/tcp --add-port=all/udp --permanent
firewall-cmd --zone=public --add-port=30002/tcp --permanent
更新生效
firewall-cmd --reload
查看防火墙策略
sudo firewall-cmd --list-all(看详情)
sudo firewall-cmd --zone=public --list-ports(只看端口)
关闭防火墙
sudo systemctl stop firewalld
启动防火墙
sudo systemctl start firewalld
查看策略是否存在
sudo firewall-cmd --zone=public --list-ports
存在...(说明永久生效成功)
sudo systemctl status firewalld