前提
以下命令适用于CentOS/RHEL 7 及更高版本
关闭防火墙
sudo systemctl stop firewalld
关闭防火墙意味着所有端口都是开放的,如果我们只需要访问某个特定的端口,并且确定它的开放是安全的,那么只需要开放该端口,而无需完全关闭防火墙
开放端口
sudo firewall-cmd --add-port=端口号/tcp --permanent
例如开放8080端口
sudo firewall-cmd --add-port=8080/tcp --permanent
重启防火墙
sudo firewall-cmd --reload
查看已开放的端口
sudo firewall-cmd --list-all
关闭端口
sudo firewall-cmd --remove-port=端口号/tcp --permanent
例如关闭8080端口
sudo firewall-cmd --remove-port=8080/tcp --permanent
重启防火墙
sudo firewall-cmd --reload
查看已开放的端口
sudo firewall-cmd --list-all