漏洞扫描时会遇到端口漏洞，一般只需将端口封禁，并将需要访问的IP添加到白名单即可。
操作如下：
1、查看防火墙状态

  sudo  firewall-cmd --state

如果没有开启防火墙，需要开启防火墙
2、开启防火墙

  sudo systemctl start firewalld

3、开放白名单端口
比如需要封禁 8081以及10000端口 ， 需要开放 0-8080，8082-9999，1001-65536.

sudo firewall-cmd --zone=public --add-port=0-8080/tcp --permanent;
sudo firewall-cmd --zone=public --add-port=8082-9999/tcp --permanent; 
sudo firewall-cmd --zone=public --add-port=1001-65535/tcp --permanent; 

4、重新加载防火墙

sudo firewall-cmd --reload;

5、查看防火墙白名单端口

firewall-cmd --list-ports 

6、添加需要访问封禁端口的白名单IP

比如 10.1.168.1 需要访问 8081. 。执行如下命令。

sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.1.168.1" port protocol="tcp" port="8081" accept";

7、重新加载防火墙

sudo firewall-cmd --reload;