前言:一般我们使用服务器时都会开放一些端口,这样本地才能访问远程服务器。
systemctl status firewalld 命令用来查看防火墙当前状态
[root@localhost ~]$ systemctl status firewalld //查看防火墙状态
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since 日 2019-02-17 03:23:22 CST; 48min ago
Docs: man:firewalld(1)
Main PID: 6382 (firewalld)
Tasks: 2
CGroup: /system.slice/firewalld.service
└─6382 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
2月 17 04:07:05 localhost.localdomain firewalld[6382]: WARNING: COMMAND_FAIL...
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost ~]$ firewall-cmd --zone=public --add-port=XX/tcp --permanent 永久开放一个端口号,XX代表端口号,这里我们演示开放 80 端口
[root@localhost ~]$ firewall-cmd --zone=public --add-port=80/tcp --permanent
success
看到 success 证明开启端口号成功
一般我们都会开启 80 端口用来做 web 服务器,有需要可以开启其他端口,比如 8080、21、3306 等
Tips:通常想要远程连接 MySQL 服务器都需要开启 3306 端口号哦
开放完端口号后还需要 重启 防火墙,要不然不会生效
firewall-cmd --reload查看端口号是否开放成功
firewall-cmd --zone=public --query-port=80/tcp输出 yes 证明开放成功,no 则失败
