本文共 483 字，大约阅读时间需要 1 分钟。

查看已开启的端口

在CentOS系统中，可以通过以下命令查看已开启的端口状态：

firewall-cmd --zone=public --list-ports

添加新的端口规则

要在公共区间添加新的端口规则，请执行以下命令：

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

此命令会为指定的端口号创建一个TCP协议的规则，并标记为永久生效。

重启防火墙服务

在修改防火墙规则后，建议重启防火墙服务以确保新规则生效：

firewall-cmd --reload

配置端口转发规则

要将HTTP流量（端口80）转发到其他端口，请执行以下命令：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 端口号

注意事项

• 确保所有命令都以sudo用户身份执行，以获得必要的权限。
• 修改后的防火墙规则将立即生效，但建议在重启网络设备后再次确认配置是否正常。
• 如果需要进一步调整防火墙规则，可以参考官方文档或相关技术支持资料。

转载地址：http://wrkfk.baihongyu.com/