firewalld通过预定义服务或直接添加端口实现端口开放,需确保服务运行并执行reload生效;使用firewall-cmd可管理服务与端口,配合systemctl控制服务状态,最后通过list命令验证配置。
在Linux系统中,firewalld是动态管理防火墙的服务,支持网络区域、接口绑定和服务端口配置。开放服务端口可以通过预定义服务或直接添加端口来实现,操作灵活且无需重启防火墙。
查看firewalld运行状态
确保firewalld正在运行并已启用,避免配置后不生效。
systemctl status firewalld — 查看当前状态 systemctl start firewalld — 启动服务 systemctl enable firewalld — 设置开机自启
使用预定义服务开放端口
firewalld内置了许多常用服务(如http、ssh、ftp),可直接启用。
firewall-cmd –permanent –add-service=http — 永久开放HTTP服务(端口80) firewall-cmd –permanent –remove-service=ftp — 移除FTP服务 firewall-cmd –reload — 重新加载配置使更改生效
可用服务列表可通过 firewall-cmd –get-services 查看。
直接添加自定义端口
对于非标准服务或自定义应用,可直接开放指定端口。
firewall-cmd –permanent –add-port=8080/tcp — 开放TCP 8080端口 firewall-cmd –permanent –add-port=5000-5100/udp — 开放UDP 5000到5100范围 firewall-cmd –reload — 应用更改
注意指定协议类型(tcp或udp),否则可能不生效。
验证端口是否已开放
配置完成后,检查端口是否成功添加。
firewall-cmd –list-services — 查看已启用的服务 firewall-cmd –list-ports — 查看已开放的端口 firewall-cmd –list-all — 显示当前区域完整配置
若使用非默认区域(如public、internal),需通过 –zone=zone_name 指定。
基本上就这些。只要服务运行正常,配置保存并重载,端口就能对外通信。注意生产环境开放端口前应评估安全风险。不复杂但容易忽略 reload 步骤。
以上就是Linux如何用firewalld开放服务端口的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/204508.html
微信扫一扫 
支付宝扫一扫 
