• 首先查看防火墙的状态

     systemctl status firewalld / firewall-cmd --state

  • 开启(暴露)一个端口

    • 添加端口外部访问权限(这样外部才能访问)

       firewall-cmd --zone=public --add-port=8080/tcp --permanent

      (–permanent永久生效,没有此参数重启后失效)

  • 重新载入

      firewall-cmd --reload

    重新载入,添加端口后重新载入才能起作用。

  • 测试主机是否成功开放端口

      telnet ip 端口号

    如果先要检测端口是否正常被开启,必须在服务器中有监听此端口的应用程序