linux系統下關閉端口的前提是必須知道端口不是獨立存在的,它是依附於進程的某個進程開啓,那麼它對應的端口就開啓了進程關閉則該端口也就關閉了。下次若某個進程再次開啓,則相應的端口也再次開啓而不要純粹的理解爲關閉掉某個端口。
1、開啓端口(以端口443爲例)
輸入:firewall-cmd --zone=public --add-port=443/tcp --permanent命令。
顯示success表示成功
–zone=public表示作用域爲公共的
–add-port=443/tcp添加tcp協議的端口端口號爲443
–permanent永久生效,如果沒有此參數,則只能維持當前 服 務生命週期內,重新啓動後失效。
2、重啓防火牆
輸入systemctl restart firewalld.service重啓防火牆,系統沒有任何提示表示成功。
3、重新載入防火牆
輸入:firewall-cmd --reload顯示success表示成功。
4、檢視已開啓的端口
輸入:firewall-cmd --list-ports可以看到剛剛開啓的443的端口。
5、關閉端口
輸入:firewall-cmd --zone=public --remove-port=8080/tcp --permanent命令,顯示success則表示關閉成功。