使用firewall-cmd开放端口指南

firewall-cmd是Linux系统中用于管理firewalld防火墙的命令行工具。以下是使用该命令开放端口的详细方法：

基本命令

1. 开放单个端口（临时）

sudo firewall-cmd --add-port=端口号/协议

例如开放TCP 8080端口：

sudo firewall-cmd --add-port=8080/tcp

2. 开放端口范围（临时）

sudo firewall-cmd --add-port=起始端口-结束端口/协议

例如开放UDP 5000-5010端口：

sudo firewall-cmd --add-port=5000-5010/udp

永久性配置

要使更改在重启后依然有效，需要添加--permanent参数：

1. 永久开放单个端口

sudo firewall-cmd --add-port=端口号/协议 --permanent

2. 永久开放端口范围

sudo firewall-cmd --add-port=起始端口-结束端口/协议 --permanent

其他常用操作

查看当前开放的端口

sudo firewall-cmd --list-ports

移除已开放的端口

sudo firewall-cmd --remove-port=端口号/协议
sudo firewall-cmd --remove-port=端口号/协议 --permanent  # 永久移除

重新加载防火墙配置

在修改永久规则后，需要重新加载才能使更改生效：

sudo firewall-cmd --reload

示例

1. 永久开放TCP 80端口：

sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload

2. 临时开放UDP 53端口：

sudo firewall-cmd --add-port=53/udp

3. 开放TCP 8000-9000端口范围：

sudo firewall-cmd --add-port=8000-9000/tcp --permanent
sudo firewall-cmd --reload

注意事项

• 执行这些命令需要root权限，通常使用sudo
• 临时更改会在系统重启或防火墙重新加载后失效
• 永久更改需要配合--reload才会立即生效
• 确保firewalld服务正在运行：sudo systemctl status firewalld