一、命令整理
1、安装防火墙
yum install firewalld firewalld-config
2、开启防火墙(启动防火墙服务):
systemctl start firewalld.service
3、禁用防火墙(终止防火墙服务):
systemctl stop firewalld
4、重启防火墙服务:
service firewalld restart
5、重载防火墙配置(刷新规则):
firewall-cmd --reload
在修改规则后,重新加载配置,使修改生效(在开放或关闭端口后常用)。
6、查看端口列表:
firewall-cmd --permanent --list-port
7、开启端口:
firewall-cmd --zone=public--add-port=xxxx/tcp --permanent
命令中的xxxx为要开放的端口号。
8、批量开启区间端口:
firewall-cmd --zone=public--add-port=xxxx-yyyy/udp --permanent
命令中的xxxx和yyyy分别为要批量开启的端口区间的最小值和最大值。
9、关闭端口:
firewall-cmd --zone=public--remove-port=xxxx/tcp --permanent
命令中的xxxx为要关闭的端口号。
10、查看防火墙的状态:
systemctl status firewalld
或者
firewall-cmd --state
11、设置开机自启:
systemctl enable firewalld
12、禁用开机自启:
sytemctl disable firewalld