Linux 8 防火墙增加特定端口访问策略

基于 CentOS/RHEL架构中，开放 8081/TCP 端口，需通过 firewalld（默认防火墙服务）配置，以下是详细步骤（全程需 root 权限，或用 sudo 执行）：

一、前提检查：确认 firewalld 服务状态

首先确保 firewalld 已启动并设置为开机自启（BCLinux 默认启用，若已禁用需先开启）：

#查看firewalld状态
systemctl status firewalld

#若未启动，执行启动并设置开机自启
systemctl start firewalld
systemctl enable firewalld

• 若状态显示 active (running)，直接进入下一步；

• 若提示 inactive (dead)，执行启动命令后再操作。

二、添加 8081/TCP 端口规则

方式 1：临时开放（重启防火墙后失效，适合测试）

firewall-cmd --add-port=8081/tcp

• 说明：仅当前生效，防火墙重启（systemctl restart firewalld）或服务器重启后规则丢失。

方式 2：永久开放（推荐，重启后不失效）

#永久添加8081/TCP端口
firewall-cmd --permanent --add-port=8081/tcp

#重新加载防火墙规则（使永久配置生效）
firewall-cmd --reload

三、验证端口是否生效

添加完成后，验证规则是否成功加载：

# 查看已开放的端口（仅显示当前生效的规则）
firewall-cmd --list-ports

# 查看永久生效的端口（确认永久规则已添加）
firewall-cmd --permanent --list-ports

• 若输出中包含 8081/tcp，说明配置成功。

四、补充说明（可选）

1、限制访问源（仅允许特定 IP / 网段访问8081端口，更安全）

若需仅允许指定IP（如 192.168.1.100）或网段（如 192.168.1.0/24）访问8081端口，可修改命令：

#永久允许192.168.1.0/24网段访问8081/TCP
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8081" accept'

#重新加载规则
firewall-cmd --reload

2、移除端口规则（如需取消开放）

#永久移除8081/TCP端口
firewall-cmd --permanent --remove-port=8081/tcp

#重新加载规则
firewall-cmd --reload

五、异常排查

1、若执行firewall-cmd提示命令不存在，说明未安装firewalld，需先安装：

#通过yum源安装firewalld
yum install -y firewalld
#启动firewalld服务
systemctl start firewalld
#开机启动firewalld
systemctl enable firewalld

2、端口开放后仍无法访问：

• 检查应用是否已监听 8081 端口：

#执行下列命令查看
netstat -tuln | grep 8081
ss -tuln | grep 8081

• 若服务器在云环境（如阿里云、华为云），需同时在云控制台的 安全组 中开放 8081/TCP 端口（云安全组优先级高于服务器防火墙）。

通过以上步骤，即可在 BCLinux 中成功开放 8081/TCP 端口的访问权限。