防火墙关闭:
systemctl stop firewalld
systemctl disable firewalld
重启防火墙:
systemctl enable firewalld
systemctl start firewalld
systemctl restart firewalld
查看状态:
systemctl status firewalld
查看已经开放的端口
firewall-cmd --list-ports
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#开启多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
#删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
开启端口后记得重启
firewall -cmd --reload
防火墙其他命令
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
四、基本操作
1、启动服务:systemctl start firewalld.service
2、关闭服务:systemctl stop firewalld.service
3、重启服务:systemctl restart firewalld.service
4、显示服务的状态:systemctl status firewalld.service
5、开机自动启动:systemctl enable firewalld.service
6、禁用开机自动启动:systemctl disable firewalld.service
7、查看版本: firewall-cmd --version
8、查看帮助: firewall-cmd --help
9、显示状态: firewall-cmd --state
10、查看所有打开的端口: firewall-cmd --zone=public --list-ports
11、更新防火墙规则: firewall-cmd --reload
12、查看区域信息: firewall-cmd --get-active-zones
13、查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
14、拒绝所有包:firewall-cmd --panic-on
15、取消拒绝状态: firewall-cmd --panic-off
16、查看是否拒绝: firewall-cmd --query-panic