1. 列出允许通过的端口
查看当前防火墙配置中允许通过的端口列表,使用以下命令:
firewall-cmd --list-ports
这将显示当前防火墙配置中允许传入连接请求的端口列表。
2. 添加端口规则
要允许特定端口的传入连接,需要添加一个相应的防火墙规则。以下是添加端口规则的命令示例:
firewall-cmd --zone=public --add-port=4497/tcp --permanent
--zone=public
:指定要添加规则的区域,这里是“public”区域。可以根据需要更改区域。--add-port=4497/tcp
:指定要允许的端口为4497,并指定协议为TCP。可以更改端口和协议类型。--permanent
:这个参数表示添加的规则将在防火墙重新加载后仍然保持有效。
3. 重新加载防火墙配置
当对防火墙规则进行了修改,添加或删除了规则时,需要重新加载防火墙配置以使更改生效。以下是重新加载防火墙配置的命令:
firewall-cmd --reload
这会重新加载防火墙的配置,以应用最新的更改。
下图操作将4497端口放行: