CentOS的firewalld和SELinux是安全利器,但是配置起来也稍显麻烦。本文仅列举最基本和常用的添加端口的命令,方便个人和读者使用。
firewalld相关命令
# 添加端口
firewall-cmd --permanent --zone=public --add-port=1111/tcp
# 查询端口
firewall-cmd --permanent --zone=public --list-port
# 删除端口
firewall-cmd --permanent --zone=public --remove-port=1111/tcp配置完成后记得重新加载配置
firewall-cmd --reloadSELinux相关命令
SELinux管理端口的工具semanage需要自行安装。
# 添加端口
semanage port -a -t <port-type> -p tcp 1111
# 查询端口
semanage port -l
# 删除端口
semanage port -d -t <port-type> -p tcp 1111