如何在Linux操作系统上面针对特定的端口打开防火墙？

Posted 2022-02-10 朱清云的技术博客

今天笔者团队里面有一个小伙伴把Nexus在公司的内网里面安装启动了好了，在Linux CentOs的服务器上用telnet 127.0.0.1 8081 连通！但是在同一个网络里面其他的机器连接不上！笔者帮忙看了一眼；知道肯定是防火墙默认情况下对所有的端口（除了22端口）阻止了！所以用firewall-cmd命令试了试。

[root@nexus test]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: ssh dhcpv6-client
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

从上面的输出来看，果然没有开放8081端口。
所以笔者显示的加上防火墙规则，运行8081端口的访问，代码如下：

firewall-cmd --zone=public --permanent --add-port=8081/tcp
firewall-cmd --reload

执行完后，在看防火墙的设置：

已经允许8081的访问了！希望能帮到其他的小伙伴！