如何开放Linux特定端口 firewalld基本操作指南

firewalld开放特定端口需先确认状态并查看规则，再使用命令添加或删除端口，并重载配置。1. 使用 sudo systemctl status firewalld 检查服务状态；2. 用 sudo firewall-cmd --list-all 查看当前规则；3. 添加端口执行 sudo firewall-cmd --add-port=8080/tcp --permanent 并 reload；4. 删除端口使用 sudo firewall-cmd --remove-port=8080/tcp --permanent 并再次 reload；5. 注意协议类型、端口范围、区域设置及服务替代方式，确保配置生效。

Linux服务器开放特定端口是配置防火墙的基础操作之一，尤其在使用firewalld作为默认防火墙管理工具的系统中（比如CentOS 7/8、Fedora等），掌握几个常用命令就能快速完成配置。

查看当前防火墙状态和已开放的端口

首先确认firewalld是否运行正常，可以用以下命令：

sudo systemctl status firewalld

如果看到“active (running)”说明服务已经启动。接着查看当前区域的规则：

sudo firewall-cmd --list-all

输出内容中会包含当前允许的服务和端口，比如：

services: dhcpv6-client ssh
ports: 80/tcp

这样你可以知道当前哪些端口或服务是被放行的，避免重复操作。

添加指定端口到防火墙规则

假设你想开放8080端口用于Web服务，可以使用如下命令：

sudo firewall-cmd --add-port=8080/tcp --permanent

其中

--add-port

--permanent

注意：如果不加--permanent，只是临时添加，重启后失效。

添加完成后需要重新加载配置才能生效：

sudo firewall-cmd --reload

验证一下是否添加成功：

sudo firewall-cmd --list-ports

应该能看到

8080/tcp

腾讯AI 开放平台

腾讯AI开放平台

161

查看详情

删除或关闭某个端口

如果你不再需要某个端口，可以使用删除命令：

sudo firewall-cmd --remove-port=8080/tcp --permanent

同样，执行完之后要记得 reload：

sudo firewall-cmd --reload

这时候再 list 就看不到那个端口了。

开放端口时需要注意的一些细节

• 协议类型：大多数时候用的是TCP，但有些服务可能要用UDP，比如DNS。添加的时候要注意写清楚。

• 端口范围：如果你想开放多个端口或者一个范围，例如从9000到9100，可以写成：

  sudo firewall-cmd --add-port=9000-9100/tcp --permanent

  登录后复制

• 区域设置：默认使用public区域，如果更改过区域，需要用

  --zone=xxx

  登录后复制
  指定。

• 服务替代方式：firewalld内置了一些服务定义，比如http、https、ssh，可以直接用：

  sudo firewall-cmd --add-service=http --permanent

  登录后复制

这种方式更简洁，也更安全，因为服务预设通常包含了必要的端口和规则。

基本上就这些。虽然步骤不多，但实际使用时容易忽略

--permanent

--reload

以上就是如何开放Linux特定端口 firewalld基本操作指南的详细内容，更多请关注php中文网其它相关文章！