firewall-cmd 删除端口介绍

firewall-cmd 命令是 Linux 系统中的一种工具，用于管理防火墙规则。其中删除端口是其中一个常见的操作。本文将为程序员介绍如何使用 firewall-cmd 删除端口。

命令语法

先来看一下删除端口的命令语法：

firewall-cmd --zone=<zone> --remove-port=<port/tcp|udp> [--permanent]

其中，<zone> 为要修改的区域，<port> 为要删除的端口，<tcp|udp> 为协议类型。如果要永久删除端口，则需要加上 --permanent 参数。

命令用法

假设我们要删除 TCP 协议的 8080 端口，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-port=8080/tcp [--permanent]

执行该命令后，防火墙将不再允许 TCP 协议的 8080 端口进入系统。

如果想要删除 UDP 协议的端口，则只需要把 tcp 替换成 udp。

命令参数解释

需要注意的是，--zone 参数中的区域名称要根据实际情况进行修改。比如，在 CentOS 7 中，系统默认的区域为 public，但也可能会有其他区域，比如 internal、external 等等。可以使用 firewall-cmd --get-zones 命令查看所有可用的区域。

此外，--remove-port 参数后面还可以加上一些范围和源 IP 等限制，具体可以参考 man firewall-cmd。

总结

本文介绍了如何使用 firewall-cmd 命令删除端口。在实际运维中，删除端口可能是一项经常需要进行的操作，希望本文能够帮助到需要使用该命令的程序员们。

markdown 代码片段如下：

# `firewall-cmd` 删除端口介绍

`firewall-cmd` 命令是 Linux 系统中的一种工具，用于管理防火墙规则。其中删除端口是其中一个常见的操作。本文将为程序员介绍如何使用 `firewall-cmd` 删除端口。

## 命令语法

先来看一下删除端口的命令语法：

firewall-cmd --zone= --remove-port=<port/tcp|udp> [--permanent]

其中，`<zone>` 为要修改的区域，`<port>` 为要删除的端口，`<tcp|udp>` 为协议类型。如果要永久删除端口，则需要加上 `--permanent` 参数。

## 命令用法

假设我们要删除 TCP 协议的 8080 端口，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-port=8080/tcp [--permanent]

执行该命令后，防火墙将不再允许 TCP 协议的 8080 端口进入系统。

如果想要删除 UDP 协议的端口，则只需要把 `tcp` 替换成 `udp`。

## 命令参数解释

需要注意的是，`--zone` 参数中的区域名称要根据实际情况进行修改。比如，在 CentOS 7 中，系统默认的区域为 `public`，但也可能会有其他区域，比如 `internal`、`external` 等等。可以使用 `firewall-cmd --get-zones` 命令查看所有可用的区域。

此外，`--remove-port` 参数后面还可以加上一些范围和源 IP 等限制，具体可以参考 `man firewall-cmd`。

## 总结

本文介绍了如何使用 `firewall-cmd` 命令删除端口。在实际运维中，删除端口可能是一项经常需要进行的操作，希望本文能够帮助到需要使用该命令的程序员们。