1、firewalld的基本使用
啟動: systemctl start firewalld
查看狀態: systemctl status firewalld / firewall-cmd state 這個命令也可以,只是信息會簡單點
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2、怎么開啟一個端口
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此參數重啟后失效)
重新載入,添加端口后重新載入才能起作用
firewall-cmd --reload
查看端口
firewall-cmd --zone=public --query-port=80/tcp
刪除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看開啟了哪些服務
firewall-cmd --list-services
查看開啟了哪些端口
firewall-cmd --list-ports
查看還有哪些服務可以打開
firewall-cmd --get-services
查看所有打開的端口:
firewall-cmd --zone=public --list-ports
更新防火牆規則:
firewall-cmd --reload