linux防火墙端口管理
小于 1 分钟
1.firewall指令
指令 | 功能 |
---|---|
firewall-cmd --permanent --add-port=端口号/协议 | 打开端口 |
firewall-cmd --permanent --remove-port=端口号/协议 | 关闭端口 |
firewall-cmd --reload | 重新载入 |
firewall-cmd --query-port=端口号/协议 | 查询端口是否开放 |
2.步骤
- 检查端口情况(tcp和udp)
- 打开/关闭端口
- 重载生效
3.示例
**查看端口状态
[root@npu1 ~]# firewall-cmd --query-port=111/tcp
no
**开启端口
[root@npu1 ~]# firewall-cmd --permanent --add-port=111/tcp
success
**重新载入
[root@npu1 ~]# firewall-cmd --reload
success
**再次查看端口状态
[root@npu1 ~]# firewall-cmd --query-port=111/tcp
yes