查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件
firewall-cmd --list-services
通过firewall-cmd --get-services命令查看可以打开的服务有哪些
新建并编辑vpn-port.xml文件 开放18001端口
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>VPN Port</short>
<description>VPN Port 18001</description>
<port protocol="tcp" port="18001"/>
</service>
可以通过下面的命令添加一个服务到firewalld
firewall-cmd --add-service=vpn-port //vpn-port换成想要开放的service,仅当前有效
firewall-cmd --permanent --add-service=vpn-port //加上--permanent,表示系统重启后也有效
重启防火墙即可生效
systemctl restart firewalld.service
