1.打开防火墙
systemctl start firewalld
2.启用防火墙
systemctl enable firewalld
3.查看防火墙开放的端口
firewall-cmd --list-ports
4.开启指定端口
firewall-cmd --zone=public --add-port=[端口号]/[协议] --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
--zone=<zone> # 指定 zone
--add-port=<portid>]/<protocol> # 端口id / 协议
--permanent # 永久开启,不添加则重启失效
5.关闭指定端口
firewall-cmd --zone=public –remove-port=[端口号]/[协议] --permanent
firewall-cmd --zone=public –remove-port=80/tcp --permanent
6.重新加载防火墙
systemctl reload firewalld
7.测试端口是否开放成功
ssh -v -p [端口] [用户名]@[ip]
ssh -v -p 8080 root@192.168.1.154
没有开放成功:
开放成功:
8 查看防火墙的状态并关闭
systemctl status firewalld
9.关闭防火墙且禁止其开机启动
- systemctl stop firewalld
- systemctl disable firewalld