因為CentOS升級到7之後,發現無法使用iptables控制Linuxs的埠,因為CentOS 7使用firewalld代替了原來的iptables。下麵記錄如何使用firewalld開放Linux埠: 1、查詢某埠是否開放 2、永久開啟某埠 firewall-cmd --zone=pub ...
因為CentOS升級到7之後,發現無法使用iptables控制Linuxs的埠,因為CentOS 7使用firewalld代替了原來的iptables。下麵記錄如何使用firewalld開放Linux埠:
1、查詢某埠是否開放
[root@localhost bin]# firewall-cmd --query-port=8080/tcp no
2、永久開啟某埠
firewall-cmd --zone=public --add-port=8080/tcp --permanent
[root@localhost bin]# firewall-cmd --add-port=8080/tcp --permanent success
或者:
[root@localhost bin]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
3、同時開放多個埠
[root@localhost taotao]# firewall-cmd --zone=public --add-port=30000-30999/tcp --permanent [root@localhost taotao]# firewall-cmd --reload
命令含義:
--zone #作用域
--add-port=80/tcp #添加埠,格式為:埠/通訊協議
--permanent #永久生效,沒有此參數重啟後失效
4、重啟防火牆
[root@localhost bin]# firewall-cmd --reload success
