centos中修改防火墙端口开放配置

**CentOS 中修改防火墙端口开放配置**

在 CentOS 系统中，防火墙是通过 `firewalld`服务来管理的。下面我们将一步步地讲解如何修改防火墙端口开放配置。

### 一、查看当前防火墙规则首先，我们需要查看当前系统的防火墙规则。可以使用以下命令：

bash# firewall-cmd --list-all

这个命令会列出所有已启用的防火墙规则，包括端口号和协议类型。

### 二、添加新端口开放配置要添加新的端口开放配置，我们需要使用 `firewall-cmd` 命令。例如，要开放 HTTP 和 HTTPS服务，我们可以执行以下命令：

bash# firewall-cmd --zone=public --add-port=80/tcp --permanent# firewall-cmd --zone=public --add-port=443/tcp --permanent

在上述命令中，`--zone=public` 指定了防火墙规则的区域（Zone），`--add-port`选项用于添加新的端口开放配置，`80/tcp` 和 `443/tcp` 分别代表 HTTP 和 HTTPS服务。

### 三、重新载入防火墙规则修改防火墙规则后，我们需要重新载入防火墙规则使其生效。可以使用以下命令：

bash# firewall-cmd --reload

这个命令会重新载入所有已启用的防火墙规则。

### 四、查看新端口开放配置最后，我们可以再次使用 `firewall-cmd` 命令来查看新的端口开放配置：

bash# firewall-cmd --list-all

这个命令会列出所有已启用的防火墙规则，包括我们刚刚添加的新端口开放配置。

### 五、删除端口开放配置如果需要删除某个端口开放配置，我们可以使用以下命令：

bash# firewall-cmd --zone=public --remove-port=80/tcp --permanent# firewall-cmd --zone=public --remove-port=443/tcp --permanent

在上述命令中，`--remove-port`选项用于删除指定端口开放配置。

### 六、批量添加端口开放配置如果需要批量添加多个端口开放配置，我们可以使用以下命令：

bash# firewall-cmd --zone=public --add-port=80/tcp --permanent --list-all

这个命令会列出所有已启用的防火墙规则，并且会自动添加指定的端口开放配置。

### 七、批量删除端口开放配置如果需要批量删除多个端口开放配置，我们可以使用以下命令：

bash# firewall-cmd --zone=public --remove-port=80/tcp --permanent --list-all

这个命令会列出所有已启用的防火墙规则，并且会自动删除指定的端口开放配置。

### 八、批量添加和删除端口开放配置如果需要同时添加和删除多个端口开放配置，我们可以使用以下命令：

bash# firewall-cmd --zone=public --add-port=80/tcp --remove-port=443/tcp --permanent --list-all

这个命令会列出所有已启用的防火墙规则，并且会自动添加指定的端口开放配置，同时删除其他端口开放配置。

### 九、批量添加和删除端口开放配置（多个端口）

如果需要同时添加和删除多个端口开放配置，我们可以使用以下命令：

bash# firewall-cmd --zone=public --add-port=80/tcp --add-port=443/tcp --remove-port=22/tcp --permanent --list-all

这个命令会列出所有已启用的防火墙规则，并且会自动添加指定的端口开放配置，同时删除其他端口开放配置。

### 十、批量添加和删除端口开放配置（多个端口，多个协议）

如果需要同时添加和删除多个端口开放配置，我们可以使用以下命令：

bash# firewall-cmd --zone=public --add-port=80/tcp --add-port=443/tcp --remove-port=22/tcp --remove-port=3306/udp --permanent --list-all

这个命令会列出所有已启用的防火墙规则，并且会自动添加指定的端口开放配置，同时删除其他端口开放配置。

### 总结在本文中，我们讲解了如何修改CentOS中的防火墙端口开放配置。我们学习了如何使用`firewall-cmd`命令添加、删除和批量添加或删除端口开放配置。同时，我们也了解了如何使用`--zone`选项指定防火墙规则的区域，并且如何使用`--add-port`和`--remove-port`选项添加或删除端口开放配置。