关于java:linux设置防火墙

1.设置防火墙

当应用外部设备拜访linux零碎中的数据库时,须要通过两个关卡,第一个关卡就是linux零碎中的防火墙,第二个则是linux零碎中数据库的拜访权限;

1.1查看防火墙状态

命令:firewall-cmd --state

1.2手动敞开防火墙

敞开防火墙
命令:systemctl stop firewalld.service
开启防火墙
命令:systemctl start firewalld.service

1.3敞开自启设置

敞开自启
命令:systemctl disable firewalld.service
关上自启
命令:systemctl enable firewalld.service

1.4凋谢防火墙端口

1)查看防火墙端口:
firewall-cmd --list-ports
2)查看端口是否凋谢:
firewall-cmd --query-port 80/tcp

3)凋谢端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent

4)移除端口:
firewall-cmd --zone=public --remove-port=9090/tcp --permanent
5)重启防火墙:
firewall-cmd --reload

2.命令解释

–zone #作用域

–add-port=80/tcp #增加端口，格局为：端口/通信协定

–remove-port=80/tcp #移除端口，格局为：端口/通信协定

–permanent #永恒失效，没有此参数重启后生效