注意:CentOS 7.x之后是使用firewalld控制服务器端口开放,增删端口后需要重启防火墙以使操作生效。
以下操作以80端口为例:
- 查看开放的端口:firewall-cmd --list-ports
- 开放端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
- 关闭端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent
- 重启防火墙:firewall-cmd --reload
- 开启防火墙:systemctl start firewalld.service
- 关闭防火墙:systemctl stop firewalld.service
- 设置防火墙开机启动:systemctl enable firewalld.service
- 设置防火墙禁止开机启动:systemctl disable firewalld.service