firewalld开放特定端口需先确认状态并查看规则,再使用命令添加或删除端口,并重载配置。1. 使用 sudo systemctl status firewalld 检查服务状态;2. 用 sudo firewall-cmd –list-all 查看当前规则;3. 添加端口执行 sudo firewall-cmd –add-port=8080/tcp –permanent 并 reload;4. 删除端口使用 sudo firewall-cmd –remove-port=8080/tcp –permanent 并再次 reload;5. 注意协议类型、端口范围、区域设置及服务替代方式,确保配置生效。
Linux服务器开放特定端口是配置防火墙的基础操作之一,尤其在使用firewalld作为默认防火墙管理工具的系统中(比如CentOS 7/8、Fedora等),掌握几个常用命令就能快速完成配置。
查看当前防火墙状态和已开放的端口
首先确认firewalld是否运行正常,可以用以下命令:
sudo systemctl status firewalld
如果看到“active (running)”说明服务已经启动。接着查看当前区域的规则:
sudo firewall-cmd --list-all
输出内容中会包含当前允许的服务和端口,比如:
services: dhcpv6-client sshports: 80/tcp
这样你可以知道当前哪些端口或服务是被放行的,避免重复操作。
添加指定端口到防火墙规则
假设你想开放8080端口用于Web服务,可以使用如下命令:
sudo firewall-cmd --add-port=8080/tcp --permanent
其中
--add-port
指定端口号和协议,
--permanent
表示永久生效,否则重启后失效。
注意:如果不加–permanent,只是临时添加,重启后失效。
添加完成后需要重新加载配置才能生效:
sudo firewall-cmd --reload
验证一下是否添加成功:
sudo firewall-cmd --list-ports
应该能看到
8080/tcp
出现在列表中。
彩葫芦
用AI生成故事漫画、科普绘本、小说插画,加入彩葫芦绘画社区,一起释放创造力!
111 查看详情
删除或关闭某个端口
如果你不再需要某个端口,可以使用删除命令:
sudo firewall-cmd --remove-port=8080/tcp --permanent
同样,执行完之后要记得 reload:
sudo firewall-cmd --reload
这时候再 list 就看不到那个端口了。
开放端口时需要注意的一些细节
协议类型:大多数时候用的是TCP,但有些服务可能要用UDP,比如DNS。添加的时候要注意写清楚。
端口范围:如果你想开放多个端口或者一个范围,例如从9000到9100,可以写成:
sudo firewall-cmd --add-port=9000-9100/tcp --permanent
区域设置:默认使用public区域,如果更改过区域,需要用
--zone=xxx
指定。
服务替代方式:firewalld内置了一些服务定义,比如http、https、ssh,可以直接用:
sudo firewall-cmd --add-service=http --permanent
这种方式更简洁,也更安全,因为服务预设通常包含了必要的端口和规则。
基本上就这些。虽然步骤不多,但实际使用时容易忽略
--permanent
和
--reload
这两个关键点,导致配置没生效。只要记住这几个基本命令,开放Linux端口就不会太难。
以上就是如何开放Linux特定端口 firewalld基本操作指南的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/809299.html
微信扫一扫 
支付宝扫一扫 
