centos查看防火墙开放哪些端口（防火墙Firewalld实例开放端口）

centos查看防火墙开放哪些端口（防火墙Firewalld实例开放端口）firewall-cmd --reloadfirewall-cmd --add-port=8080/tcp –permanent解决重启firewalld服务和reload失效的方法是在执行添加端口命令时，添加参数—permanent（翻译：永久的），不立即生效，需要重启firewalld服务或者reload。测试如下：请先备份/etc/firewalld/zones/public.xml文件cp /etc/firewalld/zones/public.xml public.xml.bak

CentOS FIREWALLD防火墙学习笔记（三）-Firewalld实例开放端口

动态添加一条防火墙规则至默认区域，例：开放8080端口给WeADMIN ITOSS系统提供客户访问系统。

8080端口默认是关闭的，客户无法访问，浏览器访问结果：

firewall-cmd --add-port=8080/tcp#开放8080端口(tcp协议)

说明：命令执行后，会立即生效，但是重启firewalld服务或者firewall-cmd –reload后，开放8080端口将自动失效。

解决重启firewalld服务和reload失效的方法是在执行添加端口命令时，添加参数—permanent（翻译：永久的），不立即生效，需要重启firewalld服务或者reload。测试如下：

请先备份/etc/firewalld/zones/public.xml文件

cp /etc/firewalld/zones/public.xml public.xml.bak

firewall-cmd --add-port=8080/tcp –permanent

firewall-cmd --reload

动态关闭（删除端口）立即生效 但重启服务或reload失效：

firewall-cmd --remove=8080/tcp

永久关闭（删除端口），需要重启服务或reload生效

firewall-cmd --remove=8080/tcp --permanent

如果我们不想重启firewalld服务，也不想reload，我可以通过执行两条命令来实现。如：

firewall-cmd --remove=8080/tcp

firewall-cmd --remove=8080/tcp --permanent