其实跟iptable一样 就命令不一样
这里有个问题 如果要添加范围例外端口 如 1000-2000
语法命令如下:
启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。
实际命令如下:
firewall-cmd --permanent --add-port=1000-2000/tcp
执行可以成功
用该命令查询firewall-cmd --permanent --query-port=1000/tcp
端口1000没开放
但是如果用firewall-cmd --permanent --query-port=1000-2000/tcp查询
又是开发的
实际情况1000端口是没开放
还请指教 谢谢。。。
7 个解决方案
#1
继续求教。。。。。。。。。。。。
#2
Try
#firewall-cmd --reload
After u add the port range
#firewall-cmd --reload
After u add the port range
#3
试了 不可以 问题依旧
#4
tested on a CentOS 64bit VM, adding port ranges works for me...
#firewall-cmd --list-ports
what the output look like?
in fact, if your centos has X installed, you should be able to fire up the GUI firewall-config. You can verify your active port setting there as well...
what made u so sure that the port is not open through firewalld?
#5
我centos 是7的
安装的是简装版 故意不要gui界面
现在解决办法就是单个命令的 多写一些 复制下 修改端口号
这个问题奇怪的是 输入范围的 可以设置成功 但是其中端口又不开发 而范围端口又是提示开发
例如 开发 x-y
查询x或y端口 都不通
查询x-y 这个 可以通
我想可能设置成x-y 也就可以了 至于中间的每个 通不通 无所谓了。
我现在马上试试看。
安装的是简装版 故意不要gui界面
现在解决办法就是单个命令的 多写一些 复制下 修改端口号
这个问题奇怪的是 输入范围的 可以设置成功 但是其中端口又不开发 而范围端口又是提示开发
例如 开发 x-y
查询x或y端口 都不通
查询x-y 这个 可以通
我想可能设置成x-y 也就可以了 至于中间的每个 通不通 无所谓了。
我现在马上试试看。
#6
搞定了。。
认真测试了下 范围端口 虽然单个端口 查询不提示成功 但实际使用是可以的 。
认真测试了下 范围端口 虽然单个端口 查询不提示成功 但实际使用是可以的 。
#7
firewall-cmd --reload
重启防火墙
重启防火墙
#1
继续求教。。。。。。。。。。。。
#2
Try
#firewall-cmd --reload
After u add the port range
#firewall-cmd --reload
After u add the port range
#3
试了 不可以 问题依旧
#4
tested on a CentOS 64bit VM, adding port ranges works for me...
#firewall-cmd --list-ports
what the output look like?
in fact, if your centos has X installed, you should be able to fire up the GUI firewall-config. You can verify your active port setting there as well...
what made u so sure that the port is not open through firewalld?
#5
我centos 是7的
安装的是简装版 故意不要gui界面
现在解决办法就是单个命令的 多写一些 复制下 修改端口号
这个问题奇怪的是 输入范围的 可以设置成功 但是其中端口又不开发 而范围端口又是提示开发
例如 开发 x-y
查询x或y端口 都不通
查询x-y 这个 可以通
我想可能设置成x-y 也就可以了 至于中间的每个 通不通 无所谓了。
我现在马上试试看。
安装的是简装版 故意不要gui界面
现在解决办法就是单个命令的 多写一些 复制下 修改端口号
这个问题奇怪的是 输入范围的 可以设置成功 但是其中端口又不开发 而范围端口又是提示开发
例如 开发 x-y
查询x或y端口 都不通
查询x-y 这个 可以通
我想可能设置成x-y 也就可以了 至于中间的每个 通不通 无所谓了。
我现在马上试试看。
#6
搞定了。。
认真测试了下 范围端口 虽然单个端口 查询不提示成功 但实际使用是可以的 。
认真测试了下 范围端口 虽然单个端口 查询不提示成功 但实际使用是可以的 。
#7
firewall-cmd --reload
重启防火墙
重启防火墙