Red Hat Training
A Red Hat training course is available for RHEL 8
7.3.2. 使用 CLI 控制预定义服务的流量
控制流量的最简单的方法是在 firewalld
中添加预定义的服务。这会打开所有必需的端口并根据 服务定义文件 修改其他设置。
流程
检查该服务是否还未被允许:
# firewall-cmd --list-services ssh dhcpv6-client
列出所有预定义的服务:
# firewall-cmd --get-services RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ... [trimmed for clarity]
在允许的服务中添加服务:
# firewall-cmd --add-service=<service-name>
使新设置持久:
# firewall-cmd --runtime-to-permanent