サーバーで一部のソフトウェアを使用する場合は、対応するファイアウォールポート番号を開く必要があります。Linuxファイアウォールポートの簡単な理解
ファイアウォールポリシー
ファイアウォールポリシーは、送信元アドレスと宛先アドレス、ポート番号、プロトコル、トラフィックのアプリケーションなどの情報に基づいてカスタマイズできます。次に、ファイアウォールは事前にカスタマイズされたポリシールールを使用して、着信トラフィックと発信トラフィックを監視します。トラフィックがポリシールールと一致する場合、対応するポリシールールが実行されます。処理されます。それ以外の場合は破棄されます。ホストのセキュリティを確保するためにフィルタリングの役割を果たします。
ファイアウォールサービスのステータスを表示する
systemctl status firewalld
開始、再起動、シャットダウン、firewalld.serviceサービス
1.電源を入れます
service firewalld start
2.再起動します
service firewalld restart
3.閉じる
service firewalld stop
4.ファイアウォールルールを表示する
firewall-cmd --list-all # 查看全部信息
firewall-cmd --list-ports # 只看端口信息
5.ポートを開きます
开端口命令:firewall-cmd --zone=public --add-port=8080/tcp --permanent
重启防火墙服务:systemctl restart firewalld.service
コマンドの意味:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
例:オープンポート6380プロトコルビットtcp永続的な有効スコープはすべてです
firewall-cmd --zone=public --add-port=6380/tcp --permanent
正常に開きます!
注:Xshellリモート接続を使用してファイアウォールポートを開く場合は、Alibaba Cloudサーバーのセキュリティで、対応するポートルールをファイアウォールに追加する必要もあります。