1、 查看防火墙状态
systemctl status firewalld
2、 关闭防火墙
systemctl stop firewalld
3、 开机禁止启动防火墙
systemctl disable firewalld
4、 启动防护墙
systemctl start firewalld
5、 开机启动防火墙
systemctl enable firewalld
6、 重启防火墙
firewall-cmd --reload
防火墙端口开启命令:
1、 查询已经开放的端口
firewall-cmd --zone=public --list-ports
2、 查询某个端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
3、 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent 可以是区间范围例如:100-200/tcp 参数--permanent 永久生效 firewall-cmd --zone=public --add-port=100-200/tcp --permanent
4、 移除端口
firewall-cmd --zone=public --remove-port/80/tcp --permanent
命令参数含义:
--zone 作用域
--add-port=80/tcp 添加端口 格式:端口/通讯协议
--remove-port=80/tcp 移除短裤 格式:短裤/通讯协议
--permanent 永久生效 没有此参数重启后失效
注意:
添加或移除端口后需要重新启动防火墙后生效。