(1)查看對外開放的端口狀態
查詢已開放的端口 netstat -anp 查詢指定端口是否已開 firewall-cmd --query-port=666/tcp 提示 yes,表示開啟;no表示未開啟。
(2)查看防火牆狀態
查看防火牆狀態 systemctl status firewalld
開啟防火牆 systemctl start firewalld
關閉防火牆 systemctl stop firewalld
開啟防火牆 service firewalld start
若遇到無法開啟
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
(3)對外開發端口
添加指定需要開放的端口: firewall-cmd --add-port=123/tcp --permanent 重載入添加的端口: firewall-cmd --reload 查詢指定端口是否開啟成功: firewall-cmd --query-port=123/tcp
(3)移除指定端口
firewall-cmd --permanent --remove-port=123/tcp
安裝iptables-services :
yum install iptables-services
進入下面目錄進行修改:
/etc/sysconfig/iptables