sudo firewall-cmd --zone=public --list-all
# 查詢永久設定值
sudo firewall-cmd --zone=public --list-all --permanent
# 列出預設區域
firewall-cmd --get-default-zone
# 查詢運作中的區域
firewall-cmd --get-active-zones
# 查詢網路介面所屬區域
firewall-cmd --get-zone-of-interface=ens192
# 列出預先定義的服務名稱
firewall-cmd --get-services
# 永久將 http 服務新增至 public 區域中
sudo firewall-cmd --zone=public --permanent --add-service=http
這樣設定之後,在 public 這個區域就會開啟網頁的 80 連接埠,讓外面可以連進來我們的網站,而現在的網站都會提供安全加密的網頁,所以最好連 HTTPS 的 443 連接埠也一並開啟,開啟的方式大同小異:
# 永久將 https 服務新增至 public 區域中
sudo firewall-cmd --zone=public --permanent --add-service=https
開啟vsftp
sudo firewall-cmd --permanent --zone=public --add-service=ftp
若你的環境沒在用 DHCP ,則可以將他關掉 DHCP 服務 port
★★★ 關掉 DHCP 服務 port ★★★
永久關掉 DHCP 服務
firewall-cmd --zone=public --permanent --remove-service dhcpv6-client
重新載入
sudo firewall-cmd --reload
查看永久的設定
# firewall-cmd --list-all --permanent
