Linux 网络防火墙向外暴露端口

1. 列出允许通过的端口

查看当前防火墙配置中允许通过的端口列表，使用以下命令：

firewall-cmd --list-ports

这将显示当前防火墙配置中允许传入连接请求的端口列表。

2. 添加端口规则

要允许特定端口的传入连接，需要添加一个相应的防火墙规则。以下是添加端口规则的命令示例：

firewall-cmd --zone=public --add-port=4497/tcp --permanent

• --zone=public：指定要添加规则的区域，这里是“public”区域。可以根据需要更改区域。
• --add-port=4497/tcp：指定要允许的端口为4497，并指定协议为TCP。可以更改端口和协议类型。
• --permanent：这个参数表示添加的规则将在防火墙重新加载后仍然保持有效。

3. 重新加载防火墙配置

当对防火墙规则进行了修改，添加或删除了规则时，需要重新加载防火墙配置以使更改生效。以下是重新加载防火墙配置的命令：

firewall-cmd --reload

这会重新加载防火墙的配置，以应用最新的更改。

下图操作将4497端口放行：