1.查看防火墙是否开启和开放的端口
1.查看防火墙是否开启:
systemctl status firewalld
2.显示active状态说明防火墙未打开,此时需打开防火墙:
systemctl start firewalld
3.查看已开放的端口:
firewall-cmd --list-ports (临时开放的端口)
firewall-cmd --list-ports --permanent (永久开放的端口)
2.开放端口
1.添加开放端口(以3306端口为例):
firewall-cmd --add-port=3306/tcp (临时开放)
firewall-cmd --add-port=3306/tcp --permanent (永久开放)
3.关闭端口
1.关闭开放的端口(以3306端口为例):
firewall-cmd --remove-port=3306/tcp (临时关闭)
firewall-cmd --remove-port=3306/tcp --permanent (永久关闭)
4.重载命令并重启防火墙使配置生效
firewall-cmd --reload (重载)
systemctl restart firewalld (重启防火墙)