linux-firewalld防火墙允许端口
1. 打开端口
使用firewall-cmd
命令来添加端口规则。例如,如果你想开放TCP端口8080,可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
这里:
-
--zone=public
指定了要修改的防火墙区域,默认是public
。你可以根据需要选择不同的区域,例如dmz
、work
等。 -
--add-port=8080/tcp
添加了一个规则来允许TCP流量通过8080端口。 -
--permanent
表示这个更改是永久性的,即重启后仍然有效。如果不加--permanent
,更改只会在当前会话中生效,重启后失效。2. 重载防火墙规则
添加完规则后,需要重载
firewalld
以应用更改: -
sudo firewall-cmd --reload