环境

centos 7

背景

在别人搭建的centos server下要部署一个数据发送服务,数据发送服务需要对局域网内开放端口,于是乎对centos不是很熟悉的我又开始踩坑啦。

注意 firewall-cmd的用法有非常多 本文只介绍指定的端口控制

开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

tips

  • –zone 指定作用域
  • –add-port 指定端口 端口/协议
  • –permanent 永久生效

    注意–permanent 让该规则永久生效,没有该参数重启后失效
    如果加了一定要执行firewall-cmd --reload使之生效

一些其他命令

查看已开放的端口

firewall-cmd --list-ports

重载配置

firewall-cmd --reload