查看防火墙状态
firewall-cmd --state
新增开放端口
如果是运行中的话,指定需要开放的端口,其中--permanet
表示永久生效,服务器重启后会自动生效
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
firewall-cmd --permanent --zone=public --add-port=8080/tcp
关闭已开放端口
# 关闭临时端口 firewall-cmd --remove-port=222/tcp # 关闭永久端口 firewall-cmd --remove-port=222/tcp --permanent
重启防火墙
firewall-cmd --reload
systemctl restart firewalld
查看已开放的端口
# 查看所有已开放的临时端口(默认为空) firewall-cmd --list-ports # 查看所有永久开放的端口(默认为空) firewall-cmd --list-ports --permanent