Linux防火墙操作

使用 firewalld 管理防火墙

如果你的CentOS  使用 firewalld，你可以通过以下命令关闭特定端口：

查看当前端口和服务

sudo firewall-cmd --list-all

关闭指定端口（例如，关闭端口 8080）

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

打开指定端口（如 8080/tcp）

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

重新加载防火墙配置，使修改生效：

sudo firewall-cmd --reload

（可选）确认端口是否成功开放

sudo firewall-cmd --zone=public --list-ports

重新加载防火墙配置

sudo firewall-cmd --reload

如果需要永久关闭防火墙

sudo systemctl stop firewalld
sudo systemctl disable firewalld

使用 iptables 管理防火墙

如果你的 CentOS 使用 iptables，你可以通过以下命令来关闭端口：

关闭指定端口（例如，关闭端口 8080）

sudo iptables -A INPUT -p tcp --dport 8080 -j REJECT

保存 iptables 配置

sudo service iptables save

重启 iptables 服务

sudo systemctl restart iptables

你可以通过 iptables -L 来查看当前的防火墙规则。

添加允许访问端口的规则（以 8080 为例）

sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

保存防火墙规则（根据版本可能使用不同命令）

• 对于旧版 CentOS（6 及以下）：

sudo service iptables save

• 对于使用 iptables.service 的系统：

sudo iptables-save | sudo tee /etc/sysconfig/iptables

重启 iptables 服务

sudo systemctl restart iptables