CentOS 中放行防火墙端口

在 CentOS 中放行防火墙端口的步骤如下，以放行 80 端口（HTTP）为例：

步骤 1：检查防火墙状态

首先，您需要检查防火墙的状态，以确认它是否正在运行。

sudo systemctl status firewalld

如果防火墙未运行，可以通过以下命令启动它：

sudo systemctl start firewalld

步骤 2：放行 80 端口

要放行 80 端口，可以使用 firewall-cmd 命令。执行以下命令：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

这里的参数解释如下：

• --zone=public：指定要修改的区域。
• --add-port=80/tcp：添加 80 端口，协议为 TCP。
• --permanent：表示此更改是永久性的，重启后仍然有效。

步骤 3：重新加载防火墙配置

放行端口后，需要重新加载防火墙配置以使更改生效：

sudo firewall-cmd --reload

步骤 4：验证端口是否已放行

可以使用以下命令检查 80 端口是否已成功放行：

sudo firewall-cmd --list-ports

您应该能看到输出中包含 80/tcp。

完整示例

以下是完整的命令示例：

# 检查防火墙状态
sudo systemctl status firewalld

# 启动防火墙（如果未运行）
sudo systemctl start firewalld

# 放行 80 端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

# 重新加载防火墙配置
sudo firewall-cmd --reload

# 验证端口是否已放行
sudo firewall-cmd --list-ports

通过以上步骤，您就成功放行了 CentOS 中的 80 端口。

更新于： 12/04/2025