RockyLinux9基础命令行

防火墙

# 查看防火墙状态
sudo systemctl status firewalld
# 若未运行，则启动。
sudo systemctl start firewalld
# 若想开机自启，使用
sudo systemctl enable firewalld

端口

# 开放单个端口（例如 3306 端口）
sudo firewall-cmd --permanent --add-port=3306/tcp

# 开放多个端口
sudo firewall-cmd --permanent --add-port={80,443,22}/tcp

# 开放端口范围（例如 30000-32768）
sudo firewall-cmd --permanent --add-port=30000-32768/tcp

# --permanent：永久生效（重启后保留）。
# tcp/udp：指定协议类型。

开放服务（替代直接开放端口）

Firewalld 预定义了许多服务（如 http、https、ssh），推荐使用：

# 开放 HTTP 服务
sudo firewall-cmd --permanent --add-service=http

# 查看所有可用服务
sudo firewall-cmd --get-services

重新加载防火墙规则

sudo firewall-cmd --reload

验证端口是否开放

# 查看已开放的端口
sudo firewall-cmd --list-ports

# 查看已开放的服务
sudo firewall-cmd --list-services