1、查看firewall服务状态
systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
2、查看firewall的状态
状态选项:
firewall-cmd --state //防火墙的状态:not running ,running
3、重新加载防火墙firewall信息
firewall-cmd --reload 重新加载防火墙信息,同时保存状态信息
4、防火墙的操作
systemctl start firewalld.service //启动防火墙
systemctl stop firewalld.service //关闭防火墙
systemctl restart firewalld.service //重启防火墙
systemctl reload firewalld.service //重新加载防火墙
firewall-cmd --list-all 查看防火墙规则
5.防火墙端口操作
1)添加语法:firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>
protocol:tcp,udp,sctp,dccp
说明如果没有 --permanent选项,系统重启后添加的规则重置
实例:
firewall-cmd --permanent --zone=public --add-port=9000/tcp //单一端口
firewall-cmd --permanent --zone=public --add-port=9000-9999/tcp //端口范围
添加的规则如果立即生效需要执行:firewall-cmd --reload
2)移除语法:firewall-cmd --permanent --zone=public --remove-port=<portid>[-<portid>]/<protocol>
protocol:tcp,udp,sctp,dccp
实例:
firewall-cmd --permanent --zone=public --remove-port=9000/tcp //单一端口
firewall-cmd --permanent --zone=public --remove-port=9000-9999/tcp //端口范围
移除的规则如果立即生效需要执行:firewall-cmd --reload
3)按端口查询:firewall-cmd --permanent --zone=public --query-port=<portid>[-<portid>]/<protocol>
返回值:yes/no
实例:
firewall-cmd --permanent --zone=public --query-port=9000/tcp //单一端口
firewall-cmd --permanent --zone=public --query-port=9000-9999/tcp //端口范围