在 Rocky Linux 中，你可以使用 firewalld-cmd 来管理防火墙规则。

在 Rocky Linux 中，你可以使用 firewalld 来管理防火墙规则。以下是关闭所有端口并重新开放所需端口的步骤：

步骤 1：关闭所有端口

首先，你需要关闭所有端口。你可以使用 firewall-cmd 命令来实现这一点：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="::/0" reject'

　　

步骤 2：开放所需的端口

接下来，开放你需要的端口。例如，如果你需要开放 HTTP (80) 和 HTTPS (443) 端口，可以执行以下命令：

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

　　

步骤 3：重新加载防火墙规则

在完成上述配置后，重新加载防火墙规则以使更改生效：

sudo firewall-cmd --reload

　　

步骤 4：验证防火墙规则

最后，验证防火墙规则是否正确应用：

sudo firewall-cmd --list-all

　　

 

　　说明：在 firewalld 中，--permanent 选项用于永久性地修改防火墙规则。没有 --permanent 选项的命令只会临时修改规则，重启 firewalld 或系统后这些临时规则会丢失。--zone=public 选项用于指定防火墙规则应用的区域（zone）。firewalld 使用区域来定义不同的信任级别和规则集。默认情况下，public 区域是一个常用的区域，表示公共网络环境下的规则，允许所有设备访问。

# 在 public 区域临时添加端口 8080
sudo firewall-cmd --zone=public --add-port=8080/tcp

# 在 public 区域永久添加端口 8080
sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp

　　移除端口 --remove-port=443/tcp ：指定要移除的端口及其协议。

sudo firewall-cmd --zone=public --remove-port=5443/tcp --permanent