快速导读目录▼
任何一个web服务,例如http、https、宝塔面板、ftps等都需要放行相对应的端口,即使你安装了宝塔面板,但是没有放行8888端口也是白搭,同理的,其它服务也是如此,必须放行其相关端口才能正常运作!
登录你的服务器
以centos 7放行8888端口为例,首先我们通过vnc或者ssh登录我们的VPS服务器:
输入 sudo -i
进入root身份
放行8888端口:
firewall-cmd --zone=public --add-port=8888/tcp --permanent

同理的,需要放行其它端口的话可以将8888修改成你想要放行的端口,操作和上面的一样!
放行某段端口:
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
查看端口列表:
firewall-cmd --zone=public --list-ports
删除某端口:
firewall-cmd --zone=public --remove-port=8888/tcp --permanent
重启生效:
最后一步比较重要,需要重启刷新防火墙才能生效:
firewall-cmd --reload
其它指令:
查看防火墙版本:firewall-cmd –version
打开防火墙帮助:firewall-cmd –help
查看区域信息:firewall-cmd –get-active-zones
查看指定接口所属区域信息:firewall-cmd –get-zone-of-interface=eth0
拒绝所有包:firewall-cmd –panic-on
取消拒绝状态:firewall-cmd –panic-off
查看是否拒绝:firewall-cmd –query-panic
查看防火墙状态:firewall-cmd --state
开启防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
设置开机启动:systemctl enable firewalld
停止并禁用开机启动:sytemctl disable firewalld
查看指定区域所有开启的端口号:firewall-cmd --zone=public --list-ports
在指定区域开启端口(如80端口号,命令方式):firewall-cmd --zone=public --add-port=80/tcp --permanent
参数说明:–zone
表示作用域–add-port=8080/tcp
添加端口,格式为:端口/通讯协议–permanent
#永久生效,没有此参数重启后就会失效