firewalld防火墙端口开放

简绍

Firewalld是Linux系统上的一个强大的防火墙解决方案。它是Red Hat公司推出的一款用于替代iptables的新型防火墙软件，是CentOS 7和Fedora 18及以上版本的默认防火墙。它基于D-Bus进行通信，可动态管理网络连接并支持网络地址翻译（NAT）功能。使用firewalld可以轻松地管理网络通信的安全性，包括端口的开放和关闭。

---

要查看当前系统上已经开放的端口，可以使用firewall-cmd命令进行验证。

firewall-cmd --list-ports
# 输出如下
8080/tcp 5672/tcp
# 也可以添加--zone参数指定查看哪个区域（默认是public），例如：
firewall-cmd --zone=public --list-ports

开放端口

# 开放一个端口需要指定端口号和协议，可以使用以下命令：
firewall-cmd --zone=public --add-port=8080/tcp --permanent

–zone=public指定了这个规则所适用的区域（区域也可以被指定为其他的区域，例如"work"，"home"等），–add-port=8080/tcp指定了要开放的端口和协议，–permanent则是将这个规则添加到永久存储中，以便于开机后恢复。要应用这些规则，需要重新加载规则，使用以下命令：

firewall-cmd --reload

关闭端口

# 关闭一个端口，可以使用以下命令：
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 重新加载规则
firewall-cmd --reload

查看规则

# 可以使用以下命令查看所有的规则，包括开放的端口、禁止的端口等：
firewall-cmd --list-all