1.查看想开的端口是否已开
#提示no表示未开
firewall-cmd --query-port=3306/tcp
2.开永久端口号
#提示 success 表示成功
firewall-cmd --add-port=8081/tcp --permanent
3.重新载入配置
#比如添加规则之后,需要执行此命令
firewall-cmd --reload
4.再次查看想开的端口是否已开
#提示yes表示成功
firewall-cmd --query-port=3306/tcp
5.移除端口
firewall-cmd --permanent --remove-port=3306/tcp
另外防火墙的操作如下:
停止防火墙
systemctl stop firewalld
开机禁用
systemctl disable firewalld
设置开机启动
systemctl enable firewalld
查看防火墙状态
firewall-cmd --state
开启防火墙命令:
systemctl start firewalld
重启防火墙命令:
firewall-cmd --reload
#或者
systemctl restart firewalld
查看已添加的端口列表
firewall-cmd --zone=public --list-ports
批量添加端口号(区间)
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent