CentOS中安装了某些服务,但是通过远程无法访问,则有可能是防火墙没有打开响应的端口造成的限制。
一、查看防火墙运行状态
# systemctl status firewalld Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since 五 2019-06-28 14:41:23 CST; 8h ago //反馈以上信息,提示active(rinning)表明防火墙正在运行,提示inactive(dead)则表明防火墙未运行
二、启动防火墙
# systemctl start firewalld
三、停止防火墙
# systemctl stop firewalld
四、禁用防火墙
# systemctl disable firewalld
五、显示当前防火墙允许的端口
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens160 sources: services: ssh dhcpv6-client ports: 3306/tcp 80/tcp //表明3306和80两个端口是打开的 protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
六、在防火墙中添加需要开放的PORT,提示success,表示设置成功。要注意查询一下使用的是TCP还是UDP。
# firewall-cmd --permanent --add-port=3306/tcp
七、删除端口(对端口进行增加、删除后,需要重新启动防火墙)
# firewall-cmd --zone=public --remove-port=443/tcp --permanent