firewalld“开放端口”相关操作教程

Firewalld“开放端口”相关操作教程

在Linux系统中，firewalld是一个防火墙管理工具，用于管理和配置iptables规则。设置开放端口是使用firewalld的一个常见任务。本文将介绍如何使用firewalld来开放端口。

1. 确认firewalld服务的状态

使用以下命令检查firewalld服务的状态：

systemctl status firewalld

如果firewalld服务未启动，则需要启动服务：

systemctl start firewalld

2. 开放端口

要开放端口，请使用以下命令：

sudo firewall-cmd --add-port=端口号/协议 --permanent

其中，“端口号/协议”指要开放的端口和协议类型。例如，要开放TCP 80端口，使用以下命令：

sudo firewall-cmd --add-port=80/tcp --permanent

要开放多个端口，请使用逗号分隔端口号：

sudo firewall-cmd --add-port=80/tcp,443/tcp --permanent

注意：加上“–permanent”参数是为了将修改永久保存，否则重启firewalld服务后将失效。

3. 重新加载firewalld服务

使用以下命令重新加载firewalld服务：

sudo firewall-cmd --reload

重新加载后，开放的端口将生效。

4. 验证端口已打开

使用以下命令验证端口是否已打开：

sudo firewall-cmd --list-ports

该命令将列出已经添加的端口列表。

至此，使用firewalld开放端口的操作已经完成。