centos7.4防火墙开放端口

CentOS 7使用的是firewalld作为默认的防火墙管理工具，它提供了更为智能和易用的接口来管理防火墙规则，以下是在CentOS 7.5上开放端口的详细步骤：,1、检查firewalld服务状态, ,使用以下命令查看firewalld服务是否正在运行：,“`,systemctl status firewalld,“`,如果服务未运行，需要先启动它：,“`,systemctl start firewalld,“`,2、临时开放端口,假如你只需要暂时开放一个端口，可以使用以下命令（以端口号8080为例）：,“`,firewall-cmd –zone=public –add-port=8080/tcp –temporary,“`,上述命令将临时在公共区域开放TCP端口8080。
--temporary参数表示在系统重启后，此规则不会被保留。,3、永久开放端口,若需永久开放端口，可以去掉
--temporary选项：,“`,firewall-cmd –zone=public –add-port=8080/tcp,“`,然后执行以下命令使配置生效：, ,“`,firewall-cmd –reload,“`,4、开放端口范围,如果需要开放一段连续的端口范围，可以使用
--add-rich-rule参数：,“`,firewall-cmd –zone=public –add-rich-rule=’rule family=”ipv4″ port port=”10000-20000″ protocol=”tcp” accept’,“`,上述命令将开放TCP协议的10000到20000端口范围。,5、查看开放的端口,使用以下命令可以查看当前系统中已经开放的端口：,“`,firewall-cmd –list-all,“`,或者仅查看特定区域的开放端口：,“`,firewall-cmd –zone=public –list-ports,“`,6、删除端口规则,假如需要移除之前添加的端口规则，可以使用以下命令：, ,“`,firewall-cmd –zone=public –remove-port=8080/tcp,firewall-cmd –reload,“`,7、其他高级功能,firewalld还支持更复杂的规则设定，如基于服务的名称来添加或删除规则，富规则设置等，要开放SSH服务，可以使用：,“`,firewall-cmd –permanent –add-service=ssh,firewall-cmd –reload,“`,
常见问题与解答,Q1: 如果我开放了端口但是服务仍然不可达，可能是什么原因？,A1: 可能是由于SELinux的安全策略阻止了访问，可以尝试使用
setenforce 0命令将SELinux设置为Permissive模式，然后检查服务是否可以正常访问。,Q2: 如何确定firewalld服务是否开机自启？,A2: 使用
systemctl is-enabled firewalld命令可以检查firewalld是否设置为开机自启动。,Q3: 为什么在开放端口后我还需要重新加载firewalld配置？,A3: 因为firewalld在修改规则后不会自动重新加载配置，所以需要手动执行
firewall-cmd --reload命令使其生效。,Q4: 如何关闭firewalld防火墙？,A4: 可以通过执行
systemctl stop firewalld和
systemctl disable firewalld命令来停止firewalld服务并禁止其开机自启。,