12.2. 使用 firewalld 在系统中允许新端口
启用 Web 控制台在新端口上接收连接。
先决条件
- 必须安装并可以访问 Web 控制台。详情请参阅安装 Web 控制台。
-
firewalld
服务必须正在运行。
流程
要添加新端口号,请运行以下命令:
$ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp
要从
cockpit
服务中删除旧的端口号,请运行:$ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp
重要
如果您在没有使用 --permanent
选项的情况下运行 firewall-cmd --service cockpit --add-port=PORT_NUMBER/tcp
,则更改将在下次重新加载 firewalld
或系统重启时消失。