firewalld开放端口

firewalld开放端口

 

什么是firewalld

Firewalld是Linux下一个管理防火墙的工具，Linux本身就有自带防火墙iptables，但是iptables的配置相对比较复杂，因此RedHat官方提供了一个工具firewalld来管理防火墙。

为什么要开放端口

开放端口可以让我们的应用程序可以通过该端口与外部建立通信连接。

使用firewalld开放端口

下面是使用firewalld开放端口的步骤：

通过systemctl启动firewalld服务。

检查防火墙状态是否开启，如果没有开启则需要开启防火墙。

使用firewall-cmd命令来开放端口。

启动firewalld服务

在终端中输入以下指令，启动firewalld服务：

systemctl start firewalld

检查防火墙状态

在终端中输入以下指令，检查防火墙状态是否开启：

systemctl status firewalld

如果防火墙没有开启，需要使用以下指令来开启防火墙：

systemctl enable firewalld

开放端口

在终端中输入以下指令，开放端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent

上面的指令中，--zone表示处于哪个防火墙区域，--add-port表示增加一个端口规则，80/tcp表示开放的端口为80号端口，--permanent表示开放端口的规则永久生效。

 

 

 

开放端口生效

在终端中输入以下指令，使开放端口的规则生效：

firewall-cmd --reload

现在80号端口已经被开放了，我们可以通过该端口与外部建立通信连接。

总结

使用firewalld开放端口非常的简单，只需要通过systemctl启动firewalld服务，检查防火墙状态是否开启，然后使用firewall-cmd命令来开放端口即可。需要注意的是，开放端口的规则一定要使用--permanent来让规则永久生效，并使用--reload来立即生效。

 

 

开发redis端口

firewall-cmd --zone=public --add-port=6379/tcp --permanent

开发数据库端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --reload