firewall端口开放/关闭/转发

firewall 端口开放
前言：我的服务在8666端口，但是http默认是80端口，所以这里手动用firewall转发。

centos8哦

sudo su

查看防火墙是否开启
firewall-cmd --state

查看哪些端口开放
firewall-cmd --list-port  # 返回所有端口是否开放
firewall-cmd --query-port=8666/tcp # 返回yes和no

临时开放端口
firewall-cmd --add-port=80/tcp  # 临时开放端口


永久开放端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8666/tcp
firewall-cmd --reload

永久关闭端口
firewall-cmd --remove-port=8666/tcp --permanent

===========================

查看转发
firewall-cmd --list-forward-ports


使用转发（--永久）
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8666 --permanent  # 80转发到8666
firewall-cmd --reload

删除转发
firewall-cmd --remove-forward-port=port=8666:proto=tcp:toport=80:toaddr= --permanent

所以说，要80 和8666都打开，才能成功访问。。。
===========================
所以说，我的情况：
1. 打开80端口
firewall-cmd --permanent --add-port=80/tcp
2. 将80转发到8666
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8666 --permanent
3. reload
firewall-cmd --reload