通过 firewalld 工具,您可以灵活地管理 Linux 系统的网络端口访问权限,确保服务器在开放必要服务的同时维持安全性。
端口开放与验证
若需允许外部流量访问特定服务,请执行以下步骤开放指定端口并使其生效:
1. 添加端口规则
使用 --permanent 参数将规则写入永久配置,避免重启后失效。
firewall-cmd --zone=public --add-port= 端口号 /tcp --permanent2. 重启服务以激活配置
修改规则后,必须重启防火墙服务才能使新端口开放。
systemctl restart firewalld.service3. 检查开放结果
通过以下命令列出当前所有已开放的端口,确认配置是否成功。
firewall-cmd --list-ports防火墙服务状态管理
除了端口配置,您还可以通过 systemctl 对防火墙服务的运行状态及自启动行为进行控制:
- 查看当前状态: 确认服务是否正在运行
systemctl status firewalld.service - 立即启动服务: 开启防火墙防护
systemctl start firewalld.service - 设置开机自启: 确保系统重启后防火墙自动运行
systemctl enable firewalld.service - 禁用开机自启: 防止防火墙在启动时自动加载
systemctl disable firewalld.service
注意事项
在远程连接(如 SSH)环境下操作时,请务必先确保 22 端口(或自定义 SSH 端口)已开放,以免在重启或启动防火墙后导致连接中断,造成无法远程登录的情况。
正文完
