如何给Linux防火墙放行端口

首先确保防火墙是开着的

# 查看防火墙状态

systemctl status firewalld

# 开启防火墙

systemctl start firewalld

防火墙放行端口

1.添加端口

 6666 代表端口号

firewall-cmd --zone=public --add-port=6666/tcp --permanent

2.刷新生效

firewall-cmd --reload

3.查看防火墙放行列表

firewall-cmd --list-all

firewall-cmd --state                           #查看防火墙状态，是否是running

firewall-cmd --reload                          #重新载入配置，比如添加规则之后，需要执行此命令

firewall-cmd --get-zones                       #列出支持的zone

firewall-cmd --get-services                    #列出支持的服务，在列表中的服务是放行的

firewall-cmd --query-service ftp               #查看ftp服务是否支持，返回yes或者no

firewall-cmd --add-service=ftp                 #临时开放ftp服务

firewall-cmd --add-service=ftp --permanent     #永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent  #永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent     #永久添加80端口 

firewall-cmd --remove-port=80/tcp --permanent  #永久移除80端口

firewall-cmd --list-ports                      #查看已经开放的端口

iptables -L -n                                 #查看规则，这个命令是和iptables的相同的

man firewall-cmd                               #查看帮助

-----------------------------------