1、開啟防火牆
systemctl start firewalld
2、臨時開放端口
firewall-cmd --add-port=1521/tcp
3、開放指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效,沒有此參數重啟后失效
4、開放一段端口(開放從81到91這一段端口)要記得重新載入
firewall-cmd --zone=public --add-port=81-91/tcp --permanent
重新載入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
#結果為yes(開啟了)或者no(沒開啟)
查看已經開放的所有端口
firewall-cmd --zone=public --list-ports
刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#也是使用permanent參數設置是否永久刪除