开启80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
出现success表明添加成功
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
systemctl restart firewalld.service
1、运行、停止、禁用firewalld
启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
2
打开端口(貌似这个才最常用)
查看所有打开的端口:
# firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
# firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上
打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档
# firewall-cmd --zone=work --add-service=smtp
移除服务
# firewall-cmd --zone=work --remove-service=smtp
关闭防火墙
sudo systemctl stop firewalld.service #关闭防火墙
sudo systemctl disable firewalld.service #取消开机启动
查看firewall服务状态
systemctl status firewalld
查看firewall的状态
firewall-cmd --state
查看防火墙规则
firewall-cmd --list-all
或者直接查看配置文件
vim /etc/firewalld/zones/public.xml
查询端口是否开放
firewall-cmd --query-port=8080/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcpfirewall-cmd --permanent --remove-port=8080/udp