一、普通用户使用 sudo 操作,开放/关闭端口,80
1、检查端口是否开放
bash
sudo firewall-cmd --zone=public --query-port=80/tcp
2、开放端口
bash
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
3、重新加载(开放或关闭端口后都需要重新加载才起效)
bash
sudo firewall-cmd --reload
4、再检查端口是否开放
bash
sudo firewall-cmd --zone=public --query-port=80/tcp
关闭端口
bash
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
二、使用 root 用户操作,开放/关闭端口,3306
检查端口是否开放
bash
firewall-cmd --zone=public --query-port=3306/tcp
开放端口,3306
bash
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重新加载(开放或关闭端口后都需要重新加载才起效)
bash
firewall-cmd --reload
再检查端口是否开放
bash
firewall-cmd --zone=public --query-port=3306/tcp
关闭端口
bash
firewall-cmd --zone=public --remove-port=3306/tcp --permanent