5.13. 自定义防火墙

流程

• 使用以下设置自定义蓝图，以打开其他端口和服务：

  [customizations.firewall]
  ports = ["<ports>"]

  其中 ports 是包含要打开的端口或一系列端口和协议的可选字符串列表。您可以使用以下格式配置端口：port:protocol 格式。您可以使用 portA-portB:protocol 格式配置端口范围。例如：

  [customizations.firewall]
  ports = ["22:tcp", "80:tcp", "imap:tcp", "53:tcp", "53:udp", "30000-32767:tcp", "30000-32767:udp"]

  您可以使用数字端口或 /etc/services 中的名称来启用或禁用端口列表。

• 在 customizations.firewall.service 部分中指定要启用或禁用哪个防火墙服务：

  [customizations.firewall.services]
  enabled = ["<services>"]
  disabled = ["<services>"]

• 您可以检查可用的防火墙服务：

  $ firewall-cmd --get-services

  例如：

  [customizations.firewall.services]
  enabled = ["ftp", "ntp", "dhcp"]
  disabled = ["telnet"]

  注意

  firewall.services 中列出的服务与 /etc/services 文件中提供的 service-names 不同。