前言
部署Web前后端项目时,服务器开启了防火墙服务,由于未配置开放目标端口,导致前端发送请求到后端失败了。既然开启了防火墙,那就需要配置开放或关闭相关端口,由此简单记录一下防火墙的基本命令。
一、使用说明
1.开启防火墙
systemctl start firewalld.service
2.关闭防火墙
systemctl stop firewalld.service
3.查看防火墙状态
firewall-cmd --state
4.开放TCP端口
firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放TCP 80端口
firewall-cmd --zone=public --add-port=443/tcp --permanent # 开放TCP 443端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent # 开放TCP 3306端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent # 开放TCP 6379端口
5.关闭TCP端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭TCP 5672端口
firewall-cmd --zone=public --remove-port=443/tcp --permanent #关闭TCP 443端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent #关闭TCP 3306端口
firewall-cmd --zone=public --remove-port=6379/tcp --permanent #关闭TCP 6379端口
6.开放UDP端口
firewall-cmd --zone=public --add-port=9595/udp --permanent # 开放UDP 9595端口
7.关闭UDP端口
firewall-cmd --zone=public --remove-port=9595/udp--permanent #关闭UDP 9595端口
8.查看监听的TCP端口
netstat -ntlp
9.查看监听的UDP端口
netstat -nulp
10.配置生效
firewall-cmd --reload
11.查看所有开放的端口
firewall-cmd --list-port
二、TCP和UDP的端口范围
(1)TCP和UDP的端口号范围都是0~65535。
(2)0~1023的端口号被预留给一些特定的服务和应用程序使用,例如HTTP服务使用的端口号是80,HTTPS服务使用的端口号是443,FTP服务使用的端口号是21等等。这些端口号被称为“知名端口”或“系统端口”。
(3)1024~49151的端口号被称为“注册端口”或“用户端口”,这些端口号可以被一些应用程序使用,但是不会与系统端口冲突。
(4)49152~65535的端口号被称为“动态端口”或“私有端口”,这些端口号可以被应用程序动态地分配使用。