使用命令行方式增加Linux的安全组端口
我们这里以 Centos7.x 为例
firewalld常用命令服务的名称是
firewalld#查看firewall防火墙状态
systemctl status firewalld
# 等价命令
service firewalld status
#开启firewall防火墙
systemctl start firewalld.service
# 等价命令
service firewalld start
#关闭firewall防火墙
systemctl stop firewalld.service
# 等价命令
service firewalld stop#禁止firewall开机启动,此操作尽量不要用
systemctl disable firewalld.service
操作命令是 firewall-cmd
firewall-cmd --list-ports
#查看firewall防火墙开放端口
firewall -cmd --reload
#重新加载防火墙permanent(永久的)的规则配置,覆盖当前运行时配置,在运行时添加的非permanent规则,都将丢失
#开放firewall防火墙端口,需重启防火墙生效service firewalld restart
firewall-cmd --zone=public --add-port=8088/tcp --permanent
# 移除指定端口
firewall-cmd --permanent --remove-port=8088/tcp
命令参数命令含义:
-zone #作用域
-add-port=80/tcp #添加端口,格式为:端口 / 通讯协议
-permanent #永久生效,没有此参数重启后失效
