Red Hat Training

A Red Hat training course is available for RHEL 8

6.3.2. 使用 CLI 控制预定义服务的流量

控制流量的最简单方法是添加预定义服务到 firewalld。这会打开所有必需的端口并根据 服务定义文件 修改其他设置。

流程

  1. 检查该服务是否还未被允许:

    # firewall-cmd --list-services
    ssh dhcpv6-client
  2. 列出所有预定义的服务:

    # firewall-cmd --get-services
    RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ...
    [trimmed for clarity]
  3. 在允许的服务中添加服务:

    # firewall-cmd --add-service=<service-name>
  4. 使新设置持久:

    # firewall-cmd --runtime-to-permanent