开放端口
1. 检查防火墙状态
确保防火墙正在运行。
sudo systemctl status firewalld
2. 如果防火墙未运行,启动它
sudo systemctl start firewalld
3. 要在防火墙中永久开放端口,使用以下命令
sudo firewall-cmd --permanent --add-port=端口号/协议
例如,要打开端口80的TCP流量:
sudo firewall-cmd --permanent --add-port=80/tcp
如果需要打开UDP端口,将tcp
更改为udp
。
4. 重新加载防火墙规则以应用更改
sudo firewall-cmd --reload
这将使更改永久生效。
5. 检查已打开的端口
sudo firewall-cmd --list-ports
这将列出当前打开的端口。
6. 关闭防火墙(仅供测试,不建议在生产环境中关闭)
sudo systemctl stop firewalld
注意:在生产环境中,请谨慎关闭防火墙,因为它提供了服务器的安全保护。
关闭已开放端口
1. 检查当前已打开的端口
sudo firewall-cmd --list-ports
2. 删除要关闭的端口
sudo firewall-cmd --permanent --remove-port=端口号/协议
例如,要关闭端口80的TCP流量:
sudo firewall-cmd --permanent --remove-port=80/tcp
如果已经打开了UDP端口,将tcp
更改为udp
。
3. 重新加载防火墙规则以应用更改
sudo firewall-cmd --reload
这将使更改永久生效。
4. 检查已打开的端口
sudo firewall-cmd --list-ports
确保您看不到已删除的端口。