在CentOS 8系统中,防火墙是一个重要的安全组件,用于控制进出网络流量。本教程将详细介绍如何查看防火墙状态、开放特定端口,以及如何应用这些更改。

目录

  1. 查看firewall的状态

  2. 开放特定端口(以8050为例)

  3. 查看防火墙已开放的端口

  4. 重启防火墙以应用更改

1. 查看firewall的状态

在进行任何操作之前,首先需要了解防火墙的当前状态。这有助于您了解是否需要进行进一步的配置。

命令:

firewall-cmd --state

输出示例:

  • running: 防火墙正在运行

  • not running: 防火墙未运行

2. 开放特定端口(以8050为例)

如果您有一个应用程序需要通过8050端口与外界通信,您需要在防火墙中开放该端口。

命令:

firewall-cmd --permanent --add-port=8050/tcp

注意:

  • --permanent 选项表示这一更改将永久保存。

  • --add-port 用于指定要开放的端口和协议类型(在这里是TCP)。

3. 查看防火墙已开放的端口

在开放端口后,建议查看防火墙的所有开放端口,以确保您的更改已成功应用。

命令:

firewall-cmd --permanent --list-ports

输出示例:

8050/tcp 8080/tcp

4. 重启防火墙以应用更改

最后一步是重启防火墙,以确保所有更改都已生效。

命令:

firewall-cmd --reload

注意:

  • 这一步是必要的,因为只有重启防火墙后,之前的更改才会生效。

恭喜您,现在您已经成功地在CentOS 8系统中配置了防火墙!