使用命令行方式增加Linux的安全组端口

我们这里以Centos7.x 为例

firewalld常用命令

服务的名称是firewalld

#查看firewall防火墙状态 
systemctl status firewalld
# 等价命令
service firewalld status
#开启firewall防火墙
systemctl start firewalld.service
# 等价命令
service firewalld start
#关闭firewall防火墙
systemctl stop firewalld.service
# 等价命令
service firewalld stop

#禁止firewall开机启动，此操作尽量不要用
systemctl disable firewalld.service

操作命令是firewall-cmd

firewall-cmd --list-ports
#查看firewall防火墙开放端口

firewall -cmd --reload
#重新加载防火墙permanent(永久的)的规则配置，覆盖当前运行时配置，在运行时添加的非permanent规则，都将丢失

#开放firewall防火墙端口，需重启防火墙生效service firewalld restart
firewall-cmd --zone=public --add-port=8088/tcp --permanent
# 移除指定端口
firewall-cmd --permanent --remove-port=8088/tcp

命令参数命令含义：

-zone #作用域
-add-port=80/tcp #添加端口，格式为：端口/通讯协议
-permanent #永久生效，没有此参数重启后失效

• service 和 systemctl 区别请移步这里
  Linux下systemctl命令和service、chkconfig命令的区别

本作品采用《CC 协议》，转载必须注明作者和本文链接