1、查看firewall服務狀態
systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
2、查看firewall的狀態
狀態選項:
firewall-cmd --state //防火牆的狀態:not running ,running
3、重新加載防火牆firewall信息
firewall-cmd --reload 重新加載防火牆信息,同時保存狀態信息
4、防火牆的操作
systemctl start firewalld.service //啟動防火牆
systemctl stop firewalld.service //關閉防火牆
systemctl restart firewalld.service //重啟防火牆
systemctl reload firewalld.service //重新加載防火牆
firewall-cmd --list-all 查看防火牆規則
5.防火牆端口操作
1)添加語法:firewall-cmd --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>
protocol:tcp,udp,sctp,dccp
說明如果沒有 --permanent選項,系統重啟后添加的規則重置
實例:
firewall-cmd --permanent --zone=public --add-port=9000/tcp //單一端口
firewall-cmd --permanent --zone=public --add-port=9000-9999/tcp //端口范圍
添加的規則如果立即生效需要執行:firewall-cmd --reload
2)移除語法:firewall-cmd --permanent --zone=public --remove-port=<portid>[-<portid>]/<protocol>
protocol:tcp,udp,sctp,dccp
實例:
firewall-cmd --permanent --zone=public --remove-port=9000/tcp //單一端口
firewall-cmd --permanent --zone=public --remove-port=9000-9999/tcp //端口范圍
移除的規則如果立即生效需要執行:firewall-cmd --reload
3)按端口查詢:firewall-cmd --permanent --zone=public --query-port=<portid>[-<portid>]/<protocol>
返回值:yes/no
實例:
firewall-cmd --permanent --zone=public --query-port=9000/tcp //單一端口
firewall-cmd --permanent --zone=public --query-port=9000-9999/tcp //端口范圍