在Centos7控制Linux端口是使用firewalld来完成的,下面记录如何使用firewalld开放Linux端口
1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.那怎么开启一个端口呢
添加
firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效,没有此参数重启后失效)
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
再将端口加入到开放端口之后,需要重启一遍 firewalld 服务使其生效
systemctl restart firewalld.service
重新载入
firewall-cmd –reload
查看
firewall-cmd –zone= public –query-port=80/tcp
删除
firewall-cmd –zone= public –remove-port=80/tcp –permanent
查看已经开放的端口:
firewall-cmd --list-ports
在使用firewalld的时候遇到了一个错误:
这个错误是我关闭了firewalld之后,再想要开启firewalld的时候报的错误
Failed to start firewalld.service: Unit firewalld.service is masked.
在网上查询到输入一下命令得以解决
systemctl unmask firewalld.service
然后在输入
systemctl start firewalld.service
就成功开启了firewalld