如何给Linux防火墙放行端口

日期: 栏目:文章分享 浏览:27053 评论:25

首先确保防火墙是开着的


# 查看防火墙状态

systemctl status firewalld

# 开启防火墙

systemctl start firewalld

防火墙放行端口


1.添加端口


 6666 代表端口号


firewall-cmd --zone=public --add-port=6666/tcp --permanent

2.刷新生效


firewall-cmd --reload

3.查看防火墙放行列表


firewall-cmd --list-all

firewall-cmd --state                           #查看防火墙状态,是否是running


firewall-cmd --reload                          #重新载入配置,比如添加规则之后,需要执行此命令


firewall-cmd --get-zones                       #列出支持的zone


firewall-cmd --get-services                    #列出支持的服务,在列表中的服务是放行的


firewall-cmd --query-service ftp               #查看ftp服务是否支持,返回yes或者no


firewall-cmd --add-service=ftp                 #临时开放ftp服务


firewall-cmd --add-service=ftp --permanent     #永久开放ftp服务


firewall-cmd --remove-service=ftp --permanent  #永久移除ftp服务


firewall-cmd --add-port=80/tcp --permanent     #永久添加80端口 


firewall-cmd --remove-port=80/tcp --permanent  #永久移除80端口


firewall-cmd --list-ports                      #查看已经开放的端口


iptables -L -n                                 #查看规则,这个命令是和iptables的相同的


man firewall-cmd                               #查看帮助

-----------------------------------


标签:

评论留言

  1. 小游客
    发布于:
    真牛
  1. 小游客
    发布于:
    看看能不能
  1. 小游客
    发布于:
    大佬牛批
  1. 牛逼
    发布于:
    牛逼
  1. 小游客
    发布于:
    看不见啊
  1. 小游客
    发布于:
    谢谢分享
  1. 游客
    发布于:
    感谢
  1. 小游客
    发布于:
    感谢
  1. 小游客
    发布于:
    大佬666
  1. 小游客
    发布于:
    谢谢大佬

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看