Linux用firewalld配置端口需选对区域并区分临时与永久规则：临时规则不加--permanent，永久规则须配合--reload生效；开放端口需指定协议（TCP/UDP），限制访问可使用富规则。

Linux 用 firewalld 配置端口，核心就两点：选对区域、分清临时和永久。

确认防火墙状态和默认区域

先看 firewalld 是否在运行：

• 查看状态：firewall-cmd --state（返回 running 表示已启动）
• 查默认区域：firewall-cmd --get-default-zone（多数系统默认是 public）
• 查当前活跃区域及接口：firewall-cmd --get-active-zones

开放单个或多个端口

记住：不加 --permanent 是临时生效，重启就丢；加了必须配合 --reload 才真正持久。

• 临时开放 TCP 8080 端口：firewall-cmd --zone=public --add-port=8080/tcp
• 永久开放 UDP 53 端口：firewall-cmd --zone=public --add-port=53/udp --permanent
• 批量开 TCP 2000–2100 端口：firewall-cmd --permanent --add-port=2000-2100/tcp
• 重载使永久规则生效：firewall-cmd --reload

验证和清理端口规则

别只配不查，配完马上验证，避免白忙活。

• 列出当前开放的所有端口：firewall-cmd --zone=public --list-ports
• 查看该区域全部配置（含服务、端口、富规则）：firewall-cmd --zone=public --list-all
• 删除某个永久端口（如关掉 8080）：firewall-cmd --permanent --remove-port=8080/tcp，再 --reload

限制访问来源（进阶但实用）

只让特定 IP 或网段访问某端口，比全放开更安全。

• 只允许 192.168.1.100 访问 3306：firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='3306' protocol='tcp' accept"
• 允许整个 192.168.1.0/24 网段访问 80：firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' port port='80' protocol='tcp' accept"
• 加完 rich rule 同样要 --reload，查看用 firewall-cmd --list-rich-rules

基本上就这些。配端口不复杂，但容易忽略 --permanent 和 --reload 的搭配，也容易搞混 TCP/UDP 协议类型——数据库一般用 TCP，DNS 常用 UDP，别写反。

# linux  # 防火墙  # 端口  # dns  # 接口  # public  # default  # 数据库  # udp  # 不加  # 进阶  # 多个  # 重启  # 先看  # 只允许  # 两点  # 白忙  # 不查  # hongkong 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 深圳网站制作的公司有哪些,dido官方网站？  创业网站制作流程,创业网站可靠吗？  Laravel怎么防止CSRF攻击_Laravel CSRF保护中间件原理与实践  python中快速进行多个字符替换的方法小结  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  iOS正则表达式验证手机号、邮箱、身份证号等  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  1688铺货到淘宝怎么操作 1688一键铺货到自己店铺详细步骤  七夕网站制作视频,七夕大促活动怎么报名？  使用spring连接及操作mongodb3.0实例  Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  如何用PHP快速搭建CMS系统？  Laravel怎么使用Collection集合方法_Laravel数组操作高级函数pluck与map【手册】  简历没回改：利用AI润色让你的文字更专业  如何在 React 中条件性地遍历数组并渲染元素  北京专业网站制作设计师招聘,北京白云观官方网站？  如何彻底删除建站之星生成的Banner？  Laravel项目怎么部署到Linux_Laravel Nginx配置详解  Python结构化数据采集_字段抽取解析【教程】  Laravel与Inertia.js怎么结合_使用Laravel和Inertia构建现代单页应用  如何在万网开始建站？分步指南解析  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  轻松掌握MySQL函数中的last_insert_id()  Laravel Pest测试框架怎么用_从PHPUnit转向Pest的Laravel测试教程  Laravel如何优雅地处理服务层_在Laravel中使用Service层和Repository层  香港服务器租用费用高吗？如何避免常见误区？  Android利用动画实现背景逐渐变暗  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  如何用西部建站助手快速创建专业网站？  实例解析Array和String方法  如何在Windows环境下新建FTP站点并设置权限？  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  javascript读取文本节点方法小结  如何在万网利用已有域名快速建站？  Laravel用户密码怎么加密_Laravel Hash门面使用教程  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  如何在七牛云存储上搭建网站并设置自定义域名？  如何在局域网内绑定自建网站域名？  Laravel如何优化应用性能？（缓存和优化命令）  Laravel如何处理异常和错误？（Handler示例）  Laravel如何实现模型的全局作用域？（Global Scope示例）  Laravel怎么实现一对多关联查询_Laravel Eloquent模型关系定义与预加载【实战】  b2c电商网站制作流程,b2c水平综合的电商平台？  如何在云主机快速搭建网站站点？  如何自定义建站之星模板颜色并下载新样式？  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  如何用IIS7快速搭建并优化网站站点？