firewalld

firewalld常用命令

  • 启动firewalld服务:

    1
    systemctl start firewalld.service

  • 关闭firewalld服务:

    1
    systemctl stop firewalld.service

  • 重启firewalld服务

    1
    systemctl restart firewalld.service

  • 查看firewalld状态

    1
    systemctl status firewalld.service

  • 开机自启firewalld

1
systemctl enable firewalld

  • 查看版本

    1
    firewall-cmd --version

  • 查看帮助

    1
    firewall-cmd --help

  • 显示状态

    1
    firewall-cmd --state

  • 查看所有打开的端口

1
firewall-cmd --zone=public --list-ports

  • 更新防火墙规则

    1
    2
    firewall-cmd --reload
    * 每次更改firewall规则后需重新加载

  • 添加开放端口

    1
    firewall-cmd --zone=public --add-port=80/tcp --permanent (permanent永久生效,没有此参数重启后失效)

  • 查看端口是否开放

    1
    firewall-cmd --zone=public --query-port=80/tcp

  • 删除开放端口

    1
    firewall-cmd --zone=public --remove-port=80/tcp --permanent