1、查看防火墙状态
systemctl status firewalld.service
或者:
firewall-cmd --state
2、开启、重启防火墙
启动firewall:
systemctl start firewalld.service
设置开机自启:
systemctl enable firewalld.service
重启防火墙:
systemctl restart firewalld.service
3、查看防火墙设置开机自启是否成功:
systemctl is-enabled firewalld.service;echo $?
4、关闭防火墙
关闭运行的防火墙
systemctl stop firewalld.service
永久禁止防火墙服务,下次重启也不会开启
systemctl disable firewalld.service
5、开启特定端口
以80端口为例
开端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙:systemctl restart firewalld.service 关端口命令:firewall-cmd --zone=public --remove-port=80/tcp --permanent 命令含义: firwall-cmd:是Linux提供的操作firewall的一个工具; --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
6、查看开启的所有端口
netstat -ntlp 或: firewall-cmd --zone=public --list-ports(查看通过的端口)
7、查看防火墙规则
firewall-cmd --list-all
参考:
https://blog.csdn.net/zll_0405/article/details/81208606