CentOS7开启端口IP:防火墙配置与IP地址管理
一、检查防火墙运行状态
执行以下命令确认firewalld服务已启用:
systemctl status firewalld若服务未启动,使用命令激活并设置开机自启:
systemctl start firewalld
systemctl enable firewalld二、开放指定TCP/UDP端口
允许特定端口通过防火墙(以TCP 8080端口为例):
firewall-cmd --zone=public --add-port=8080/tcp --permanent如需开放UDP端口,将协议类型改为udp:
firewall-cmd --zone=public --add-port=5000/udp --permanent三、配置IP地址访问限制
设置仅允许特定IP访问指定端口(例如限制192.168.1.100访问SSH端口):
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept' --permanent四、应用防火墙配置
完成设置后重载防火墙规则:
firewall-cmd --reload验证端口开放状态:
firewall-cmd --list-ports
firewall-cmd --list-rich-rules五、网络连通性测试
使用telnet或nc命令检测端口是否可达:
telnet 服务器IP 8080
nc -zv 服务器IP 5000六、高级配置建议
- 使用
--permanent参数使规则永久生效 - 通过
--remove-port或--remove-rich-rule删除配置 - 配置IP地址段访问:
source address="192.168.1.0/24"
.png)