企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
### 为了服务器的安全建议开启防火墙,但是此时某些服务会访问不到,可以使用下面的方式开放需要用到的端口号。 ### 1】首先查看防火墙状态 ~~~bash firewall-cmd --state ~~~ 如果出现如下:表示已经关闭防火墙 ~~~bash not running ~~~ > 下面是centos7关闭防火墙的方法: > 关闭防火墙:`systemctl stop firewalld.service` > 禁止开机自动启动:`systemctl disable firewalld.service` ### 2】开启防火墙 ### 1、启动firewall ~~~bash systemctl start firewalld.service ~~~ ### 2、设置开机自启 ~~~bash systemctl enable firewalld.service ~~~ ### 3、重启防火墙 ~~~bash systemctl restart firewalld.service ~~~ ### 4、查看防火墙设置开机自启是否成功: ~~~bash systemctl is-enabled firewalld.service;echo $? ~~~ 操作如下: ~~~bash [root@centos7 ~]# systemctl is-enabled firewalld.service;echo $? enabled 0 ~~~ > 在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有打开。 **在此以打开80端口为例** ~~~bash 开端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙:systemctl restart firewalld.service 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 ~~~ 操作成功如下: ~~~bash [root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent success ~~~ 如果不放心,可以通过下面命令查看开启的所有端口: ~~~bash firewall-cmd --list-ports 或者 netstat -ntlp ~~~