如何在 CentOS 7.4 中开放防火墙端口

在 CentOS 7.4 系统中，管理防火墙是确保服务器安全的重要环节。开放特定的端口可以让外部访问某些服务，例如 HTTP（80端口）、HTTPS（443端口）或 SSH（22端口）。本文将详细介绍如何有效地开放这些防火墙端口。

步骤一：确定要开放的端口

首先，你需要明确想要开放的具体端口。例如，如果你希望允许 HTTP 流量，则需要打开 80 号端口；如果是 HTTPS 则为 443；SSH 则为 22。确认好这些信息后，才能进行下一步操作。

步骤二：使用命令添加防火墙规则

登录到你的 CentOS 系统，并以 root 用户身份执行以下命令来添加所需的防火墙规则：

firewall-cmd --add-port=PORT_NUMBER/tcp --permanent

例如，要开启 HTTP 服务，可以使用如下命令：

firewall-cmd --add-port=80/tcp --permanent

步骤三：重新加载防火墙配置

完成上述设置后，需要重新加载防火墙以使更改生效。可以通过以下命令实现：

firewall-cmd --reload

步骤四：验证已开放的端口

A完成了所有设置后，可以通过下面的命令来检查指定的 port 是否已经成功开启：

firewall-cmd --list-ports

If you see output like this:

"80/tcp" (http)

, it indicates that port 80 is now open and accessible.

[燎元跃动小编] 提醒您，--permanent 参数会将更改保存到系统配置文件中，即使重启系统也会保持有效。如果需要同时打开多个不同的 ports，只需重复第二步，将 PORT_NUMBER 替换为相应的新号码。当不再需要某个 port 时，也可以使用 选项从 firewall 中删除它。

[燎元跃动小编] 总结：

以上就是在 CentOS 7.4 中开启和管理 防火墙 ports 的详细过程。如果您对其他相关主题感兴趣，请继续关注我们的更新！

热点关注：

CENTOS 防火墙默认状态是什么？

CENTOS 默认情况下启用 firewalld 服务，以保护系统免受未授权访问。

CENTOS 如何查看当前已开启哪些 ports？

< p > 使用 `firewall-cmd --list-ports` 命令即可查看当前已开启哪些 ports 。 < h3 > 如果我想关闭一个已经打开的 port，该怎么做？ < p > 可以使用 `firewall-cmd --remove-port=PORT_NUMBER/tcp` 命令来关闭指定 port 。