FirewallD是大多数Linux发行版的防火墙管理解决方案。
可以通过Firewalld直接允许/拒绝使用服务名的端口。
当使用服务名允许/拒绝时，它使用/etc/services文件来查找服务的对应端口。
本教程通过firewall-cmd命令行打开HTTP(80)和HTTPS(443)服务的端口。

在Firewalld允许HTTP 和HTTPS

可以基于firewalld中的预定义服务允许和拒绝传入流量。
可以在/etc/services文件中找到完整的服务列表。
让我们通过firewalld允许HTTP和HTTPS服务。

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

以上规则将在系统重新启动后被删除。
使用“--permanent”选项在firewalld中添加永久性规则。

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https

接下来，运行以下命令使更改生效:

firewall-cmd --reload

检查允许的服务

使用以下命令可以找到已添加的服务列表:

firewall-cmd --permanent --zone=public --list-services

你应该看到这样的结果:

cockpit dhcpv6-client http https ssh

从Firewalld禁用服务

如果想从firewalld删除/拒绝上述服务，请使用“--remove-service”选项:

firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --zone=public --remove-service=ftp

接下来，运行以下命令使更改生效:

firewall-cmd --reload

总结

在本教程中，学习了通过命令行在firewalld中允许/拒绝服务。