CentOS 7使用的防火放端是fi(′▽?zhuān)?)rewalld作為默認的(de)防火墻管理工具，它提供了更為智能和易用的墻開(kāi)接口來(lái)管理防火墻規則，以下是防火放端在CentOS(╯°□°）╯ 7.5上開(kāi)放端口的詳細步驟：

1、檢查firewalld服務(wù)狀態(tài)

使用以下命令查看firewallヽ(′ー｀)ノd服務(wù)是墻開(kāi)否正在運行：

“`

systemctl status firewalld

“`

如果服務(wù)未運(yun)行，需要先啟(′?ω?`)動(dòng)它：

“`

systemctl start firewalld

“`

2、防火放端臨時(shí)開(kāi)放端口

“`

fi??rewall-cmd?? –zone=public –add-port=8080/tcp –temporary

“`

上述命令將臨時(shí)在公共區域開(kāi)放TCP端口8080。防火放端--temporary參數表示在系統重啟后，墻開(kāi)此規則不會(huì )被保留。防火放端(′▽?zhuān)?

3、永(′；ω；`)久開(kāi)放端口

若需永久開(kāi)放端口，可以去掉--temporary選項：

“`

firew??all-cmd ??211;zone=public –add-port=8080/tcp

“`

然后執行以下命令使配置生效：

&#??8220;`

firewall-cmd –reload

“`

4、開(kāi)放端口范圍

如果需要開(kāi)放一段連續的端口范圍，可以使用--add-rich-rule參數：

“`

firewall-cmd –zone=public –add-rich-rule=’rule family="i?pv4" port portヾ(?■_■)ノ="10000-20000&(′_ゝ`)quot; protocol="?tcp" accept’

“`

上述命令(′?｀*)將開(kāi)放TCP協(xié)議的10000到20000端口范圍。

5、查看開(kāi)放的端口

使用以下命令可以(′_｀)查看當前系統中已經(jīng)開(kāi)放的端口：

“`

firewall-cmd –list??-all

̶??0;`

或者僅查看特定區域的開(kāi)放端口：

ヽ(′▽?zhuān)?ノ220;`

firewall-cmd –zone=public –list-ports

“`

6、刪除端口規則

假如需要移除之前添加的端口規則，可以使用以下命令：

“`

firewall-cmd –zone=public –remove-port=8(′?_?`)080/tcp

firewall-cmd –reload(′?｀)

“`

7、其他高級功能(′ω｀*)

firewalld還支持更復雜的規則設定，如基于服務(wù)ヽ(′?｀)ノ的名稱(chēng)來(lái)添加或刪除規則，富規則設置等，要開(kāi)放SSH服務(wù)，可以使用：

“`

firewall-cmd –permanent –add-service=ssh

firewall-cmd –r(O_O)eload

“`

常見(jiàn)問(wèn)題與解答

Q1: 如果我開(kāi)放了端口但是服務(wù)仍然不可達，可能是什么原因？

A1: 可能是由于SELinux的安全策略阻止了訪(fǎng)問(wèn)，可以嘗試使用setenforce 0命令將SELinux設置為Permissive模??式，然后檢查服務(wù)是否可以正常訪(fǎng)問(wèn)。

Q2: 如何確定firewalld服務(wù)是否開(kāi)機自(zi)啟？

A2: 使用systemctl is-enabled firewalld命令可以檢查firewalld是否設置為開(kāi)機自啟動(dòng)。

Q3: 為什么在開(kāi)放端口后我還需要重新加載firewall??d配置？

A3: 因為firewalld在修改規則后不會(huì )自動(dòng)重(zhong)新加載配置，所(suo)以需要手動(dòng)執行firewa??ll-cmd --reloaヽ(′ー｀)ノd命令使其生效。

Q4: 如何關(guān)閉firewalld防火墻？

A4: 可以通過(guò)執行systemctl stop firewalld和systemctl disable firewalld命令來(lái)停止fi(╯°□°）╯rewalld服務(wù)(wu)并禁止其開(kāi)機自啟。