CentOS 7 防火墙增加端口未生效

本文介绍如何使用CentOS防火墙命令firewall-cmd添加端口,例如为tomcat应用添加8080端口,并确保配置生效的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常CentOS防火墙增加端口用命令firewall-cmd的--add-port参数

比如增加个tomcat的8080端口,我们是这样添加的

firewall-cmd --zone=public --add-port=8080/tcp --permanent

添加成功会出现success这样

但是我们通过客户机浏览器打开输入http://服务器IP:8080,还是无法访问

这时我们可以用一个命令来重载下防火墙就可以生效了。

firewall-cmd --reload


### 在 CentOS 7 上使用 `firewall-cmd` 开放指定端口 对于希望在 CentOS 7 中通过 `firewall-cmd` 来开放特定端口的情况,可以按照如下方法执行: 为了确认防火墙服务已安装并启动,在终端输入命令检查 `firewalld` 是否存在以及其状态。如果尚未安装,则可以通过包管理器进行安装[^2]。 一旦确保了 `firewalld` 正常工作之后,就可以着手于添加新端口到允许列表之中。假设目标是使 HTTP (80/tcp) 和自定义应用使用的 8080/TCP 端口对外界可访问,那么应当依次执行下面两条指令来实现这一目的: ```bash # 添加HTTP(80/tcp)端口至当前活动区域,并验证变更是否成功 firewall-cmd --add-port=80/tcp && firewall-cmd --query-port=80/tcp # 同样处理另一个示例中的8080/tcp端口 firewall-cmd --add-port=8080/tcp && firewall-cmd --query-port=8080/tcp ``` 上述操作会立刻生效而无需重启任何组件;然而这些更改仅会在内存中保持直到下一次重新引导系统为止。为了让设置持久化——即使经历服务器重启也能保留下来——还需要追加一条用于刷新配置的语句: ```bash # 将最近所做的改动保存起来以便长期有效 firewall-cmd --runtime-to-permanent ``` 值得注意的是,默认情况下所有新增规则都会被应用于默认的安全区(通常是 "public")。如果有特殊需求想要针对不同网络环境定制策略的话,也可以利用 `--zone=<zonename>` 参数来自定义适用范围[^4]。 最后提醒一点,尽管旧版 Linux 发行版可能依赖于 `iptables` 进行流量控制,但在 RHEL/CentOS 7 及更新版本里官方更推荐采用功能更为强大的 `firewalld` 工具集来进行此类管理工作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值