引言
实际项目现场,服务器的防火墙都是开启的,只允许白名单中的端口可以进行访问。但是在项目现场开发时,有时候需要开启指定端口进行测试,本文主要说明在Linux系统环境下如何让防火墙不拦截指定端口的方法。
注意:本文的操作系统为Linux centos 7.X
1、查看服务器防火墙状态
systemctl status firewalld.service //查看防火墙是否打开 firewall-cmd --state //设置防火墙开机自启动 systemctl enable firewalld.service //查看防火墙设置开机自启是否成功 systemctl is-enabled firewalld.service;echo $?
2、开启指定端口
//增加8099作为可访问端口 (--zone:作用域,--add-port=80/tcp:添加端口,格式为:端口/通讯协议,--permanent:永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=8099/tcp --permanent //重启防火墙 systemctl restart firewalld.service //查看所有防火墙允许访问的端口,重点看下是否包含了新增的8099端口 firewall-cmd --list-ports
