firewall-cmd 删除端口
时间: 2023-07-19 20:46:44 浏览: 52
可以使用以下命令删除端口:
```
firewall-cmd --remove-port=80/tcp
```
这将删除TCP协议的80端口。如果你想删除UDP协议的80端口,可以使用以下命令:
```
firewall-cmd --remove-port=80/udp
```
你也可以通过添加 "--permanent" 选项来永久删除端口,例如:
```
firewall-cmd --permanent --remove-port=80/tcp
```
这将永久删除TCP协议的80端口。记得在使用了 "--permanent" 选项之后,你需要重新加载防火墙规则才能使更改生效:
```
firewall-cmd --reload
```
相关问题
firewall-cmd 使端口生效
要使 firewall-cmd 中设置的端口生效,需要执行以下步骤:
1. 首先,确认防火墙服务是否已经启动。可以使用以下命令检查:
```
systemctl status firewalld
```
如果防火墙服务没有运行,则需要先启动服务:
```
systemctl start firewalld
```
2. 确认防火墙是否允许了相应的端口。可以使用以下命令查看当前防火墙规则:
```
firewall-cmd --list-all
```
如果相应的端口已经被允许,则可以直接跳到第 4 步。
3. 如果防火墙没有允许相应的端口,则需要添加防火墙规则。可以使用以下命令添加一个允许端口的规则:
```
firewall-cmd --add-port=<port>/<protocol> --permanent
```
其中,`<port>` 是要允许的端口号,`<protocol>` 是要允许的协议(tcp 或 udp)。例如,要允许端口 80 的 TCP 流量,可以使用以下命令:
```
firewall-cmd --add-port=80/tcp --permanent
```
注意,添加规则后需要重新加载防火墙:
```
firewall-cmd --reload
```
4. 端口允许后,测试端口是否可以访问。可以使用以下命令测试:
```
telnet <host> <port>
```
其中,`<host>` 是要测试的主机名或 IP 地址,`<port>` 是要测试的端口号。如果 telnet 命令能够连接成功,则说明端口已经生效。
firewall-cmd 禁用端口
你可以使用以下命令禁用端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
请注意,这将禁用80端口。如果你想禁用其他端口,请将80替换为你想要禁用的端口号。