CentOS6使用iptables控制Linuxs的端口,這裏不做介紹,自行百度。CentOS7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口:(這裏以端口9090爲例)
查詢有哪些端口是開啓的
firewall-cmd --list-port
查詢9090端口是否開啓:
firewall-cmd --query-port=9090/tcp
開啓9090端口
firewall-cmd --zone=public --add-port=9090/tcp --permanent
重啓防火牆生效
firewall-cmd --reload
命令含義:
–zone #作用域
–add-port=9090/tcp #添加端口,格式爲:端口/通訊協議
–permanent #永久生效,沒有此參數重啓後失效
刪除9090端口
firewall-cmd --zone=public --remove-port=9090/tcp --permanent
重啓防火牆生效
firewall-cmd --reload