以sudo权限方式登陆机器,对外设置防火墙开放端口(port范围:4000~4999)
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则;相关Firewall命令可参考地址
-
登陆目标机器之后,查看防火墙状态 端口
firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --list-ports ##查看已经开放的端口 -
添加要开放的端口号
firewall-cmd --zone=public --add-port=80/tcp --permanent ## 单个端口开启 firewall-cmd --zone=public --add-port=4000-4999/udp --permanent ## 批量添加区间端口 firewall-cmd --zone=public --add-port=4000-4999/tcp --permanent ## 批量添加区间端口 -
防火墙命令
systemctl start firewalld ## 禁用防火墙 systemctl stop firewalld ## 停止并禁用开机启动 firewall-cmd --reload ## 重启防火墙 systemctl status firewalld或者 firewall-cmd --state ## 查看状态 firewall-cmd --version ## 查看版本 -
查看端口列表
netstat -tunlp. firewall-cmd --permanent --list-port -
查看开放的端口
firewall-cmd --list-ports