防火墙操作
启动: systemctl start firewalld
查看状态: systemctl status firewalld
禁用,禁止开机启动: systemctl disable firewalld
停止运行: systemctl stop firewalld
防火墙端口操作(以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以)
查看已激活的Zone信息: firewall-cmd --get-active-zones 查看所有打开的端口: firewall-cmd --zone=public --list-ports 查看:firewall-cmd --zone=public --query-port=80/tcp 添加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 删除:firewall-cmd --zone=public --remove-port=80/tcp --permanent 重载:firewall-cmd --reload