配置防火墙,添加或删除端口,需要有root权限。
防火墙常用命令如下:
1.查看防火墙状态:
systemctl status firewalld
- active(running):开启状态,正在运行中
- inactive(dead):关闭状态,未在运行
-
开启防火墙:
systemctl start firewalld
-
关闭防火墙:
systemctl stop firewalld
-
打开防火墙的
tcp 6788
端口firewall-cmd --zone=public --add-port=6788/tcp --permanent
firewall-cmd --reload # 重加载防火墙配置
添加端口(--permanent表示永久生效,没有此参数重启后失效)
一定要reload,否则配置不生效
-
查看 tcp 6788端口是否添加成功,查询端口开启情况
firewall-cmd --zone=public --query-port=6788/tcp
-
删除防火墙80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload