CentOS 系统如何在防火墙开启端口
在 CentOS 上,你可以使用 firewall-cmd 命令来开启防火墙的特定服务或端口。以下是在 CentOS 上开启 3306 端口的步骤:
检查防火墙状态:可以使用以下命令检查防火墙的状态:
sudo firewall-cmd --state
如果防火墙处于活动状态,你将看到类似于 running 的输出。
添加 3306 端口规则:使用以下命令添加允许访问 3306 端口的规则:
sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp
这会将 3306/tcp 端口添加到 public 区域并永久保存规则。
重新加载防火墙设置:通过运行以下命令重新加载防火墙设置以使更改生效:
sudo firewall-cmd --reload
验证端口是否已开启:使用以下命令检查 3306 端口是否已成功开启:
sudo firewall-cmd --zone=public --list-ports
如果已经成功开启,你将在输出中看到 3306/tcp。
其他命令
启动防火墙服务:sudo systemctl start firewalld
关闭防火墙服务:sudo systemctl stop firewalld
查看防火墙状态:sudo systemctl status firewalld
禁止防火墙服务开机自启:sudo systemctl disable firewalld
重新启用防火墙服务开机自启:sudo systemctl enable firewalld
检查防火墙规则:sudo firewall-cmd --zone=public --list-all
关闭端口:
sudo firewall-cmd --zone=public --remove-port=3306/tcp --permanent
sudo firewall-cmd --reload