centos防火墙开放端口命令

CentOS 防火墙开放端口的相关命令有很多，下面我将分为三个部分，分别是启动、关闭和设置默认规则的命令。

一、启动防火墙并开放端口

1. 启动防火墙

要启动 CentOS 的防火墙，可以使用如下命令： ```shell sudo systemctl start firewalld ```

2. 设置开机自动启动防火墙

如果你希望每次开机都自动启动防火墙，可以使用如下命令： ```shell sudo systemctl enable firewalld ```

3. 停止防火墙

如果你希望停止防火墙，可以使用如下命令： ```shell sudo systemctl stop firewalld ```

二、开放端口

1. 开放单个端口

要开放单个端口，可以使用如下命令： ```shell sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent ``` 注意：将 "端口号" 替换为需要开放的端口号，例如 8080。

2. 开放多个端口

要开放多个端口，可以使用如下命令： ```shell sudo firewall-cmd --zone=public --add-port=端口号1-端口号2/tcp --permanent ``` 注意：将 "端口号1" 和 "端口号2" 替换为需要开放的端口范围，例如 8080-8085。

3. 开放指定区域的端口

要开放指定区域的端口，可以使用如下命令： ```shell sudo firewall-cmd --zone=区域 --add-port=端口号/tcp --permanent ``` 将 "区域" 替换为需要开放的区域，例如 public、internal 或 external。

4. 重新加载防火墙规则

要使设置的端口生效，需要重新加载防火墙规则，可以使用如下命令： ```shell sudo firewall-cmd --reload ```

三、设置默认规则

1. 设置默认拒绝所有入站连接

如果你希望默认情况下拒绝所有的入站连接，可以使用如下命令： ```shell sudo firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 -j REJECT ```

2. 设置默认允许所有入站连接

如果你希望默认情况下允许所有的入站连接，可以使用如下命令： ```shell sudo firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 -j ACCEPT ```

以上就是 CentOS 防火墙开放端口的相关命令。使用这些命令，你可以启动防火墙、开放端口以及设置默认规则。希望对你有帮助！