防火墙的开启和关闭
关闭防火墙
systemctl stop firewalld.service
永久关闭防火墙(开机不启动)
systemctl disable firewalld.service
开启防火墙
systemctl start firewalld
永久开启防火墙(开机启动)
systemctl enable firewalld
防火墙的状态查看和设置
查看防火墙状态
systemctl status firewalld.service
查看开放的端口
firewall-cmd --list-ports
开启指定端口(例子:80端口)
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
permanent #永久生效,没有此参数重启后失效
删除指定端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重启防火墙(添加或者删除端口后)
firewall -cmd --reload
查看防火墙状态
firewall-cmd --state