首先检查firewalld状态,若未运行则启动并设为开机自启;随后通过--add-port添加所需端口(如8080/tcp)并永久生效,再执行reload重载配置;接着使用--list-ports验证端口是否成功放行;最后可直接启用HTTP服务规则以开放80端口,确保Web服务正常访问。
成功放行;最后可直接启用HTTP服务规则以开放80端口,确保Web服务正常访问。如果您在使用Linux系统时发现无法通过HTML和CSS相关服务访问特定端口,可能是firewalld防火墙阻止了该端口的通信。以下是解决此问题的具体步骤:
一、检查firewalld运行状态
确认firewalld服务是否正在运行,只有在其激活状态下才需要进行规则配置。
1、执行命令 systemctl status firewalld 查看当前防火墙状态。
2、若显示为inactive(非活动),则需启动服务:输入 sudo systemctl start firewalld。
3、为确保重启后自动启用,建议运行 sudo systemctl enable firewalld。
二、放行指定端口
若您的Web服务使用非标准端口(如8080),必须手动将该端口添加到firewalld允许列表中。
1、使用命令 sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent 永久开放TCP 8080端口。
2、根据实际需求替换端口号,例如使用9000端口则修改为 --add-port=9000/tcp。
3、完成添加后,务必执行 sudo firewall-cmd --reload 重新加载配置以生效。
三、验证端口是否已放行
确认新配置的端口规则已被正确加载并处于活动状态。
1、运行 firewall-cmd --zone=public --list-ports 显示所有已放行的端口。
2、检查输出结果中是否包含您刚刚添加的端口号和协议类型(如8080/tcp)。
3、如未出现,请重复第二步操作并再次验证。
四、配置HTTP服务专用区域规则
针对基于HTML+CSS的静态网站服务,可直接启用预定义的HTTP服务规则。
1、输入命令 sudo firewall-cmd --zone=public --add-service=http --permanent 启用HTTP服务。
2、该操作会自动放行80端口,适用于标准Web流量。
3、执行 sudo firewall-cmd --reload 刷新配置使更改立即生效。
