Linux 8 防火墙增加特定端口访问策略
基于 CentOS/RHEL架构中,开放 8081/TCP 端口,需通过 firewalld(默认防火墙服务)配置,以下是详细步骤(全程需 root 权限,或用 sudo 执行):
一、前提检查:确认 firewalld 服务状态
首先确保 firewalld 已启动并设置为开机自启(BCLinux 默认启用,若已禁用需先开启):
#查看firewalld状态 systemctl status firewalld #若未启动,执行启动并设置开机自启 systemctl start firewalld systemctl enable firewalld
若状态显示 active (running),直接进入下一步;
若提示 inactive (dead),执行启动命令后再操作。
二、添加 8081/TCP 端口规则
方式 1:临时开放(重启防火墙后失效,适合测试)
firewall-cmd --add-port=8081/tcp
说明:仅当前生效,防火墙重启(
systemctl restart firewalld)或服务器重启后规则丢失。
方式 2:永久开放(推荐,重启后不失效)
#永久添加8081/TCP端口 firewall-cmd --permanent --add-port=8081/tcp #重新加载防火墙规则(使永久配置生效) firewall-cmd --reload
三、验证端口是否生效
添加完成后,验证规则是否成功加载:
# 查看已开放的端口(仅显示当前生效的规则) firewall-cmd --list-ports # 查看永久生效的端口(确认永久规则已添加) firewall-cmd --permanent --list-ports
若输出中包含 8081/tcp,说明配置成功。
四、补充说明(可选)
1、限制访问源(仅允许特定 IP / 网段访问8081端口,更安全)
若需仅允许指定IP(如 192.168.1.100)或网段(如 192.168.1.0/24)访问8081端口,可修改命令:
#永久允许192.168.1.0/24网段访问8081/TCP firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8081" accept' #重新加载规则 firewall-cmd --reload
2、移除端口规则(如需取消开放)
#永久移除8081/TCP端口 firewall-cmd --permanent --remove-port=8081/tcp #重新加载规则 firewall-cmd --reload
五、异常排查
1、若执行firewall-cmd提示命令不存在,说明未安装firewalld,需先安装:
#通过yum源安装firewalld yum install -y firewalld #启动firewalld服务 systemctl start firewalld #开机启动firewalld systemctl enable firewalld
2、端口开放后仍无法访问:
检查应用是否已监听 8081 端口:
#执行下列命令查看 netstat -tuln | grep 8081 ss -tuln | grep 8081
若服务器在云环境(如阿里云、华为云),需同时在云控制台的 安全组 中开放 8081/TCP 端口(云安全组优先级高于服务器防火墙)。
通过以上步骤,即可在 BCLinux 中成功开放 8081/TCP 端口的访问权限。
声明:本文由云召博客收集发布,如有侵权,请联系我们,我们将第一时间进行处理。
