centos防火墙如何关闭端口

在CentOS系统中，你可以使用firewall-cmd命令来管理防火墙规则，包括关闭特定端口。以下是关闭端口的步骤：

关闭单个端口

1. 查看当前防火墙状态：

   sudo firewall-cmd --state
   

2. 查看所有开放的端口：

   sudo firewall-cmd --list-all
   

3. 关闭特定端口（例如，关闭TCP端口80）：

   sudo firewall-cmd --permanent --remove-port=80/tcp
   

4. 重新加载防火墙配置以使更改生效：

   sudo firewall-cmd --reload
   

关闭多个端口

如果你需要关闭多个端口，可以重复上述步骤，或者使用--add-port和--remove-port命令的组合。

关闭UDP端口

如果你需要关闭UDP端口，只需在端口号后面加上/udp：

sudo firewall-cmd --permanent --remove-port=53/udp

检查端口是否已关闭

再次运行以下命令来确认端口是否已成功关闭：

sudo firewall-cmd --list-all

注意事项

• 使用--permanent选项会使更改在系统重启后仍然有效。
• 在生产环境中操作防火墙时，请务必谨慎，以免意外中断服务。
• 如果你使用的是SELinux，可能还需要调整相关的SELinux策略。

通过以上步骤，你应该能够成功关闭CentOS系统中的特定端口。