centos9系统如何开放端口
美国、香港服务器
centos9系统如何开放端口
01-14 来源:
在 CentOS 9 系统中,开放端口主要通过firewalld防火墙来实现。以下是具体步骤:
一、查看firewalld服务状态
首先检查firewalld服务是否正在运行。使用以下命令:
systemctl status firewalld
如果服务没有运行,使用命令systemctl start firewalld来启动它。
二、开放单个端口(以端口 80 为例)
使用firewall -cmd命令:
sudo firewall -cmd --zone=public --add - port=80/tcp --permanent
解释:
--zone=public:指定防火墙区域为公共区域,这是比较常用的区域。你也可以根据实际需求指定其他区域,如dmz、internal等。
--add - port=80/tcp:表示添加 TCP 协议的 80 端口。如果是 UDP 协议的端口,比如 53 端口(DNS 服务常用 UDP 53 端口),则写成--add - port=53/udp。
--permanent:这个参数表示设置是永久性的。如果没有这个参数,在防火墙重新加载或者重启后,设置就会丢失。
重新加载防火墙规则:
执行命令sudo firewall -cmd --reload。这一步很重要,因为只有重新加载规则后,新添加的端口规则才会生效。
三、开放一段端口(以开放 8000 - 9000 端口为例)
同样使用firewall -cmd命令:
sudo firewall -cmd --zone=public --add - port=8000 - 9000/tcp --permanent
这里的8000 - 9000/tcp表示开放 TCP 协议的从 8000 到 9000 的端口段。
重新加载防火墙规则:
执行sudo firewall -cmd --reload。
四、检查端口是否开放成功
可以使用firewall -cmd命令查看开放的端口:
sudo firewall -cmd --zone=public --list - ports
这个命令会列出在公共区域已经开放的所有端口。如果看到刚刚添加的端口(如80/tcp或者8000 - 9000/tcp),则表示端口开放成功。
另外,如果你不想使用firewalld,也可以选择关闭firewalld服务,然后安装和使用iptables来管理端口。不过,在 CentOS 9 中,firewalld是默认的防火墙管理工具,并且相对iptables更容易管理规则。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
