查看防火墙状态
systemctl status firewalld
开启防火墙
systemctl start firewalld

关闭防火墙
systemctl stop firewalld

开放指定的端口号
firewall-cmd --zone=public --add-port=8001/tcp --permanent port=端口号
firewall-cmd --reload
各项详细说明
--zone=public:指定规则应用于 public 区域(最常用的对外区域)
--add-port=8001/tcp:添加 TCP 协议的 8001 端口
--permanent:使规则永久生效(重启后仍然有效)
firewall-cmd --reload:重新加载防火墙配置,使新规则立即生效(不需要重启防火墙服务)

删除已开放的端口号
firewall-cmd --permanent --remove-port=8001/tcp

查看已开放的端口号
firewall-cmd --list-ports


9648

被折叠的 条评论
为什么被折叠?



