如何在CentOS 7中放开防火墙端口

在CentOS 7系统中，防火墙（Firewalld）是一个重要的安全组件，用于保护系统免受未经授权的访问。默认情况下，所有端口都被阻止，因此需要手动放开特定端口，以便允许所需的通信流量。本文将详细介绍如何在CentOS 7中放开防火墙端口。

步骤一：查找要放开的端口号

首先，你需要确定要开放哪个具体的端口。这通常取决于你希望运行的服务或应用程序。例如，如果你想让HTTP服务可用，则需要开放80号端口。如果是HTTPS，则需开放443号端口。

步骤二：创建新的防火墙区域

使用以下命令创建一个新的自定义区域，这样可以更灵活地管理不同类型的流量：

firewall-cmd --new-zone=custom-zone

步骤三：添加指定的端口到新区域

接下来，将特定港添加到刚才创建的新区域。以80号TCP为例，你可以使用以下命令：

firewall-cmd --zone=custom-zone --add-port=80/tcp

[燎元跃动小编]: 此外，如果你希望同时允许多个协议，可以重复此操作，只需更改相应的port_number和protocol即可。

步骤四：将服务流量指定到新区域

You can also specify the service traffic to the new zone. For example, if you want to allow web service traffic, use:

firewall-cmd --zone=custom-zone --add-service=http

步骤五：永久保存更改并重启防火墙服务

为了确保这些设置在重启后依然有效，需要执行以下命令来永久保存更改：

firewall-cmd --runtime-to-permanent 

然后，通过下面这条命令重启Firewalld服务：

manual systemctl restart firewalld 

步骤六：验证已放开的港是否生效

< p >   ; 最后一步是验证所配置港是否已经成功打开。您可以通过如下方式进行检查 : < pre >< code > firewall - cmd - - zone = custom - zone - - query-port = 80 / tcp < p >< strong > [燎元跃动小编] : 如果输出结果显示“yes”，则表示该港已成功打开，可以正常接受连接请求。 < h 1 > 热点关注 ： < h 3 > 如何查看当前开启了哪些 port ? < p > 使用命令 ` firewall-cmd –list-all` 可以查看当前所有已开启及其对应状态 。 < h 3 > CentOS 中 Firewalld 和 Iptables 有什么区别？ < p > Firewalld 是基于 zones 的动态管理工具，而 Iptables 则是一种静态规则配置工具，适合对复杂网络环境进行精细控制 。每种工具都有其独特优势 ，根据需求选择合适即可 。 [燎元跃动小编] : 在大多数情况下 ，建议使用 Firewalld 来简化管理工作。 关于以上内容，如有疑问，请随时与我们联系！更多相关信息请关注我们的更新！