1、安装防火墙
yum install firewalld systemd -y
2、开启防火墙
service firewalld start
// 或者
systemctl start firewalld
3、添加 HTTP 服务到 firewalld
- 注:pemmanent 表示永久生效,若不加 --permanent 系统下次启动后就会失效
sudo firewall-cmd --permanent --add-service=http
4、重启防火墙
sudo systemctl reload firewalld
5、查看防火墙状态
firewall-cmd --state
6、在 running 状态下,向 firewall 添加需要开放的端口
- 永久的添加该端口。去掉 --permanent 则表示临时。
firewall-cmd --permanent --zone=public --add-port=8080/tcp
- 与之对应关闭的命令为
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
- 加载配置,使得修改有效。
firewall-cmd --reload
7、使用命令 查看开启的端口,出现 8080/tcp 这开启正确
firewall-cmd --permanent --zone=public --list-ports