服務器防火墻firewalld，指定端口開放
為了服務器安全，減少被攻擊的可能性，選擇開啟防火墻，如果需要用到指定的端口，那么就專門給這個端口開啟通道

1 firewalld開啟

開啟防火墻：systemctl start firewalld關閉防火墻：systemctl stop firewalld防火墻狀態：systemctl status firewalld防火墻開機自啟：systemctl enable firewalld禁用防火墻：systemctl disable firewalld

2 端口開放

防火墻開啟后，所以端口都是禁止訪問的，所以需要根據需求開啟指定的端口

## 查看開放的端口，這里是沒有的 root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --list-ports ## 添加你需要開放的端口XXXX [root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --add-port=XXXX/tcp --permanent success ## 添加成功后從加載 [root@zxy_slave1 sysconfig]# firewall-cmd --reload success ## 再次查看開放的端口，已經開啟成功，測試后通過遠程也可以使用，已正常 [root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --list-ports XXXX/tcp

3.腳本

添加和刪除端口，主要是通過傳參，使用$取到執行腳本中的參數，進而傳給執行腳本
使用腳本的目的主要是為了方便自己在每次使用的時候比較方便，直接sh執行腳本即可

3.1 添加端口腳本[sh add-firewalld-port.sh port]

#!/bin/bash # filename:add-firewalld-port.sh # autho:zxy # date:2022-05-17 # desc:add portCMD=$1firewall-cmd --zone=public --add-port=${CMD}/tcp --permanent

3.2 重載端口腳本[sh reload-firewalld-port.sh]

#!/bin/bash # filename:reload-firewalld-port.sh # autho:zxy # date:2022-05-17 # desc:reload portfirewall-cmd --reload

3.3 列舉端口腳本[sh list-firewalld-port.sh]

#!/bin/bash # filename:list-firewalld-port.sh # autho:zxy # date:2022-05-17 # desc:list portfirewall-cmd --zone=public --list-ports

3.4 移除端口腳本[sh remove-firewalld-port.sh port]

#!/bin/bash # filename:remove-firewalld-port.sh # autho:zxy # date:2022-05-17 # desc:remove portCMD=$1firewall-cmd --zone=public --remove-port=${CMD}/tcp --permanent

?

總結

以上是生活随笔為你收集整理的服务器防火墙firewalld，指定端口开放的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。