Linux 防火墙开启指定端口
通常情况下,CentOS 系统部署完成后,关闭并禁用防火墙。但有些特殊情况需要保持防火墙的启用。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| #打开防火墙
systemctl start firewalld
#启用防火墙
systemctl enable firewalld
#查看已经开放的端口
firewall-cmd --list-ports
#开启指定端口
firewall-cmd --zone=public --add-port=[端口号]/[协议] --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
--zone=<zone> # 指定 zone
--add-port=<portid>]/<protocol> # 端口id / 协议
--permanent # 永久开启,不添加则重启失效
#关闭指定端口
firewall-cmd --zone=public –remove-port=[端口号]/[协议] --permanent
firewall-cmd --zone=public –remove-port=80/tcp --permanent
#重新加载防火墙
systemctl reload firewalld
|