防火墙-cmd

对于启用了 firewall-cmd (CentOS) 的主机,您可以使用 firewall-cmd 命令来允许特定端口的流量。 使用以下命令允许访问端口 9000 

  1. firewall-cmd --get-active-zones

此命令获取活动区域。 现在,将端口规则应用于上面返回的相关区域。 例如,如果区域是public,请使用 

  1. firewall-cmd --zone=public --add-port=9000/tcp --permanent

请注意,“permanent”确保规则在防火墙启动、重启或重新加载时是持久的。 最后重新加载防火墙以使更改生效。 

  1. firewall-cmd --reload