在CentOS系统中,可以使用firewall-cmd命令来添加防火墙端口。
首先,使用以下命令检查防火墙状态:
firewall-cmd --state
如果防火墙处于运行状态,可以使用以下命令添加端口:
firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
其中,<端口号>是要添加的端口号,--zone=public指定添加到公共区域,--permanent选项将配置永久保存。
添加完端口后,需要重新加载防火墙配置才能生效:
firewall-cmd --reload
如果防火墙处于停止状态,可以使用以下命令启动防火墙并添加端口:
systemctl start firewalld
firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
firewall-cmd --reload
添加完端口后,可以使用以下命令查看已添加的端口:
firewall-cmd --zone=public --list-ports
注:
<端口号>可以是单个端口(例如80)或端口范围(例如1000-2000)。
如果要添加UDP端口,将--add-port选项的/tcp改为/udp。
