在有防火墙的系统中,比如我们部署了一个WEB项目,需要访问WEB端口,我们需要给该端口放行。
比如我们部署的WEB项目需要开放tcp端口8085,按以下操作进行
1.查询端口状态信息
firewall-cmd --query-port=8085/tcp
端口未开放时显示no
2.开启端口
firewall-cmd --zone=public --add-port=8085/tcp --permanent
成功时显示success
这里的 --permanent 参数表示规则永久生效,即使重启防火墙也不会失效。
3.重新载入规则
firewall-cmd --reload
这将重新加载防火墙规则,确保新规则生效。
4.重新载入后,再查询端口状态
firewall-cmd --query-port=8085/tcp
端口开放显示yes
如果要列出所有端口查看,可以使用:
firewall-cmd --list-ports
如果要删除端口,可以使用:
firewall-cmd --zone=public --remove-port=8085/tcp --permanent
