CentOS 8开放防火墙端口

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：1301
发帖：99 篇
来自：保密
注册：2022-08-28 23:20:57
造访：2025-03-23 21:18:24

[ 第 1 楼 ]

查看防火墙某个端口是否开放
firewall-cmd --query-port=80/tcp

开放防火墙端口80
firewall-cmd --zone=public --add-port=80/tcp --permanent （-zone=public 表示作用域为公共 --permanent 参数表示该条规则永久生效）

关闭80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

配置立即生效
firewall-cmd --reload

查看防火墙状态
systemctl status firewalld

关闭防火墙
systemctl stop firewalld

打开防火墙
systemctl start firewalld

重启防火墙
systemctl restart firewalld

开放一段端口
firewall-cmd --zone=public --add-port=8121-8124/tcp --permanent

查看开放的端口列表
firewall-cmd --zone=public --list-ports

2022-11-11 17:12:00

IP：已设置保密

pojin (ID: 1)

头衔：论坛坛主

等级：究级天王[荣誉]

积分：1301
发帖：99 篇
来自：保密
注册：2022-08-28 23:20:57
造访：2025-03-23 21:18:24

[ 第 2 楼 ]

防火墙在CentOS8是默认安装的，所以安装跳过。

阿里云默认防火墙是关闭的，可以通过两个命令查看当前防火墙状态：

防火墙

firewall-cmd --state

系统服务管理命令

systemctl status firewalld

开启防火墙

我这里就从开启防火墙开始：

systemctl start firewalld

对应的关闭防火墙命令是

systemctl stop firewalld

配置防火墙

接下来就是配置防火墙放行规则

firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=443/tcp --permanent

这里放行了80端口和443端口，用于web服务器，并且支持https必须要开启443端口。

--permanent 参数表示该条规则永久生效

如果你想放行的端口号是连贯的，也可以直接指定范围，例如：

firewall-cmd --add-port=8080-8888/tcp --permanent

如果配置错了，还可以取消：

firewall-cmd --remove-port=80/tcp --permanent
firewall-cmd --remove-port=443/tcp --permanent
firewall-cmd --remove-port=8080-8888/tcp --permanent

当我们添加或移除防火墙规则后，需重新加载才能生效，使用--reload参数：

firewall-cmd --reload

配置好后我们可以通过--list-all参数查看防火墙规则：

firewall-cmd --list-all

使防火墙在系统重启后还能正常运行

设置防火墙开机自启

systemctl enable firewalld

如果只开启了防火墙，没有设置防火墙开机自启，那么服务器重启后，防火墙会回到关闭状态，可以防止因为防火墙错误原因无法连接服务器的情况。当配置好之后，再设置开机自启，保证防火墙能够正常运行。

取消防火墙开机自启

systemctl disable firewalld

当然了，配置了防火墙开机自启后，你只是关闭了防火墙，而没有取消开机自启，那么防火墙只是临时关闭，在下次服务器重新启动后，防火墙会自动开启回来。如果你是想要完全关闭防火墙，不要忘记运行这条命令。

2022-11-11 17:19:03

IP：已设置保密