Firewalld 是基于 RHEL 的 Linux 发行版中的默认防火墙管理工具,从版本 7 开始,它取代了传统的防火墙管理工具,例如:iptables。
Firewalld 是一个动态管理的防火墙,支持网络区域、IPv4. IPv6. 以太网桥和 IP 集。
on it road.com
创建自定义 Firewalld 服务
我们将使用 firewall-cmd 命令创建自定义 firewalld 服务。
为 Oracle 侦听器端口创建新服务。
[root@dev-03 ~]# firewall-cmd --permanent --new-service=oranet success
添加服务的详细描述。
[root@dev-03 ~]# firewall-cmd --permanent --service=oranet \ > --set-description="Oracle Listener Service" success
添加服务的简短描述。
[root@dev-03 ~]# firewall-cmd --permanent --service=oranet \ > --set-short=oranet success
添加 Oracle 侦听器服务端口。
[root@dev-03 ~]# firewall-cmd --permanent --service=oranet --add-port=1521/tcp success [root@dev-03 ~]# firewall-cmd --permanent --service=oranet --add-port=1522/tcp success
重新加载 firewalld 配置。
[root@dev-03 ~]# firewall-cmd --reload success
显示 CentOS 防火墙的配置。
[root@dev-03 ~]# firewall-cmd --info-service=oranet oranet ports: 1521/tcp 1522/tcp protocols: source-ports: modules: destination:
日期:2020-09-17 00:11:52 来源:oir作者:oir