CentOS 系统如何在防火墙开启端口

在 CentOS 上，你可以使用 firewall-cmd 命令来开启防火墙的特定服务或端口。以下是在 CentOS 上开启 3306 端口的步骤：

检查防火墙状态：可以使用以下命令检查防火墙的状态：

 sudo firewall-cmd --state

如果防火墙处于活动状态，你将看到类似于 running 的输出。

添加 3306 端口规则：使用以下命令添加允许访问 3306 端口的规则：

 sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp

这会将 3306/tcp 端口添加到 public 区域并永久保存规则。

重新加载防火墙设置：通过运行以下命令重新加载防火墙设置以使更改生效：

 sudo firewall-cmd --reload

验证端口是否已开启：使用以下命令检查 3306 端口是否已成功开启：

 sudo firewall-cmd --zone=public --list-ports

如果已经成功开启，你将在输出中看到 3306/tcp。

其他命令

启动防火墙服务：sudo systemctl start firewalld

关闭防火墙服务：sudo systemctl stop firewalld

查看防火墙状态：sudo systemctl status firewalld

禁止防火墙服务开机自启：sudo systemctl disable firewalld

重新启用防火墙服务开机自启：sudo systemctl enable firewalld

检查防火墙规则：sudo firewall-cmd --zone=public --list-all

关闭端口：

sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent
sudo firewall-cmd --reload