CentOS6使用iptables控制Linuxs的端口,这里不做介绍,自行百度。CentOS7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:(这里以端口9090为例)
查询有哪些端口是开启的
firewall-cmd --list-port
查询9090端口是否开启:
firewall-cmd --query-port=9090/tcp
开启9090端口
firewall-cmd --zone=public --add-port=9090/tcp --permanent
重启防火墙生效
firewall-cmd --reload
命令含义:
--zone #作用域
--add-port=9090/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
删除9090端口
firewall-cmd --zone=public --remove-port=9090/tcp --permanent
重启防火墙生效
firewall-cmd --reload
