Linux系统下如何在防火墙开放指定端口

我们在Linux系统中安装好tomcat、MYSQL后，常常无法运行，这是因为Linux系统自带了防火墙，所以我们如果想要正常使用这些软件，要么把防火墙关闭，要么为防火墙开放指定端口。

1、查看防火墙状态

输入systemctl status firewalld，查看当前防火墙状态，可以看到此时的防火墙是处于开启状态的。

2、暂时关闭防火墙

systemctl stop firewalld

输入系统的登录密码，点击Authenricate即可

此时我们再次查看防火墙状态，防火墙已经关闭了，这时候我们安装的tomcat、mysql、Redis等软件已经可以正常使用了。 

 3、开启防火墙

我们刚刚已经关闭了防火墙，但是这样会使我们的系统变得非常不安全，所以这里不推荐大家关闭防火墙，我们后面会通过开发指定端口的方式使得软件能够正常启动。我们选择需要把刚刚关闭的防火墙给再次开启

输入systemctl start firewalld，然后再次查看防火墙状态systemctl status firewalld

 

可以看到防火墙状态已经开放了

 4、开放指定端口

我们一般情况下不会直接关闭防火墙，而是通过开放指定的方式

输入firewall-cmd --zone=public --add-port=8080/tcp --permanent

我这里显示了warning是因为我之前已经将8080端口开放过了，所以我这里使用了下面的命令将8080端口移除

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

此时我们使用firewall-cmd --zone=public --list-ports来查看当前已经开放的端口号，可以看到我们当前开放了80、3306（MYSQL端口）、6379（Redis端口号）

 这个时候我们可以开始添加端口了，输入firewall-cmd --zone=public --add-port=8080/tcp --permanent

我们这里添加了8080端口，但是输入端口查看命令时却发现端口并没有开放，这是什么原因呢？

这是因为我们所然加入了8080端口，但是我们没有使得防火墙生效，这里输入命令

firewall-cmd --reload

再次查看端口列表

此时8080端口号我们已经开放成功了，之后tomcat服务器只要使用80/8080端口号都可以正常访问，3306和6379端口号是留给别的软件的，不推荐tomcat使用