在日常部署安装过程中,我们可能会遇到需要将端口临时暴露的情况,这时候就需要将暴露的端口添加到防火墙上。
防火墙开启/关闭/状态
1. 开启防火墙
systemctl start firewalld
2. 关闭防火墙
systemctl stop firewalld
3. 防火墙状态
systemctl status firewalld
4. 服务器重启禁用防火墙
systemctl disable firewalld
5. 服务器重启启动防火墙
systemctl enable firewalld
防火墙添加端口
我们以3306端口为例
1. 添加防火墙
firewall-cmd --zone=public --add-port=3306/tcp --permanent
命令含义
zone: 作用域
add-port: 添加端口,格式为:端口/通讯协议
permanent:永久生效,此参数如果不写,重启防火墙之后将失效
2. 重新加载
firewall-cmd --reload
常见命令
1. 查看防火墙规则
firewall-cmd --list-all
2. 查询端口是否开放
firewall-cmd --query-port=3306/tcp
3. 移除端口
firewall-cmd --remove-port=3306/tcp --permanent