以前为了方便，把防火墙都关闭了，因为现在项目都比较重要，害怕受到攻击，所以为了安全性，现在需要将防火墙开启，接下来介绍一下步骤。

1， 首先查看防火墙状态：

firewall-cmd --state

1

下图所示为关闭防火墙，接下来需要开启

2， 开启防火墙，

启动firewall：

systemctl start firewalld.service

1

设置开机自启：

systemctl enable firewalld.service

1

3， 重启防火墙：

systemctl restart firewalld.service

1

4， 检查防火墙状态是否打开：

firewall-cmd --state

1

如图显示已经打开

5， 查看防火墙设置开机自启是否成功：

systemctl is-enabled firewalld.service;echo $?

1

如图所示，即为成功

以上就是开启防火墙相关步骤

开启特定端口

在开启防火墙之后，我们有些服务就会访问不到，是因为服务的相关端口没有打开。

在此以打开80端口为例

命令：

开端口命令：firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙：systemctl restart firewalld.service

命令含义：

--zone #作用域

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

--permanent   #永久生效，没有此参数重启后失效

1

2

3

4

5

6

7

8

9

10

如图，可看到开启端口成功：

如果不放心，可以通过命令：

netstat -ntlp

或：firewall-cmd --list-ports

1

2

查看开启的所有端口，具体如图

--------------------- 

作者：小鹿 

来源：CSDN 

原文：https://www.landui.com/zll_0405/article/details/81208606 

版权声明：本文为博主原创文章，转载请附上博文链接！