共计 636 个字符,预计需要花费 2 分钟才能阅读完成。
1. 设置防火墙
当应用外部设备拜访 linux 零碎中的数据库时, 须要通过两个关卡, 第一个关卡就是 linux 零碎中的防火墙, 第二个则是 linux 零碎中数据库的拜访权限;
1.1 查看防火墙状态
命令:firewall-cmd --state
1.2 手动敞开防火墙
敞开防火墙
命令:systemctl stop firewalld.service
开启防火墙
命令:systemctl start firewalld.service
1.3 敞开自启设置
敞开自启
命令:systemctl disable firewalld.service
关上自启
命令:systemctl enable firewalld.service
1.4 凋谢防火墙端口
1)查看防火墙端口:firewall-cmd --list-ports
2)查看端口是否凋谢:firewall-cmd --query-port 80/tcp
3)凋谢端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
4)移除端口:firewall-cmd --zone=public --remove-port=9090/tcp --permanent
5)重启防火墙:firewall-cmd --reload
2. 命令解释
–zone #作用域
–add-port=80/tcp #增加端口,格局为:端口 / 通信协定
–remove-port=80/tcp #移除端口,格局为:端口 / 通信协定
–permanent #永恒失效,没有此参数重启后生效