centos7 开放端口的命令

这里参考3306端口设置的

添加端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent

刷新规则
firewall-cmd --reload

查看已开放得所有端口
firewall-cmd --list-ports

查看指定端口
firewall-cmd --zone=public --query-port=3306/tcp

删除指定端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent

参数介绍:
1.    firwall-cmd:是Linux提供的操作firewall的一个工具
2.     zone:zone是firewalld的单位,默认使用public,firewalld的9个zone如下:
        -1    drop (丢弃) 任何接收到的网络数据都被丢弃,没有任何回复,公有发送出去的网络连接
        -2    block(限制)任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝
        -3    public (公共) 在公共区域内使用,不能相信网络内的其它计算机不会对你的计算机造成危害,只接收经过选取的连接
        -4    external (外部)特别是为路由器启用了伪装功能的外部网。你不能信任来自网络的其它计算,不能信任它们不会对你的计算机造成危害,只能接收经过选择的连接。
        -5    dmz (非军事区) 用于你的非军事区的电脑 ,此区域内可公开访问,可以有限的进入你的内部网络,仅接收经过选择的连接
        -6    work (工作) 可以基本信任网络内的其它计算机不会危害你的计算机,仅接收经过选择的连接
        -7    home (家庭) 用于家庭网络,可以基本信任网络内的其它计算机不会危害你的计算机,仅接收经过选择的连接
        -8    internal (内部)用于内部网络,可以基本信任网络内的其它计算机不会危害你的计算机,仅接收经过选择的连接
        -9    trusted (信任) 可接收所有的网络连接
3.    add-port:标识添加的端口
4.    permanent:表示设置为持久

posted @ 2022-10-04 14:28  努力学习の小白  阅读(2325)  评论(0编辑  收藏  举报
Live2D