阅读量:0
要在CentOS 7上开放一个区间端口,可以使用firewalld服务和firewall-cmd命令。以下是具体步骤:
- 检查当前firewalld服务的状态。打开终端,输入以下命令:
sudo systemctl status firewalld
如果输出结果显示服务已停止,则需要启动它:
sudo systemctl start firewalld
- 开放区间端口。使用以下命令开放一组端口范围(例如10000到20000):
sudo firewall-cmd --zone=public --add-port=10000-20000/tcp --permanent
这将在公共区域(可根据需要更改为其他区域)中添加TCP协议的10000到20000端口范围。请注意,--permanent
参数将规则永久性地添加到防火墙配置中,以确保重启后仍然生效。
- 更新防火墙规则。使用以下命令使新的防火墙规则生效:
sudo firewall-cmd --reload
- 检查新端口是否已开放。使用以下命令查看当前开放的端口:
sudo firewall-cmd --zone=public --list-ports
确认区间端口已列出。
现在,区间端口已在CentOS 7上开放。请确定您的系统上没有其他安全机制阻止这些端口的访问(如SELinux或其他防火墙)。