CentOS 7下防火墙(Firewalld)添加例外访问端口问题
CentOS 7防火墙换用Friewalld了
其实跟iptable一样 就命令不一样
这里有个问题 如果要添加范围例外端口 如 1000-2000
语法命令如下:
启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。
实际命令如下:
firewall-cmd --permanent --add-port=1000-2000/tcp
执行可以成功
用该命令查询firewall-cmd --permanent --query-port=1000/tcp
端口1000没开放
但是如果用firewall-cmd --permanent --query-port=1000-2000/tcp查询
又是开发的
实际情况1000端口是没开放
还请指教 谢谢。。。