一、開啟關閉防火牆
1、查看防火牆狀態
sudo systemctl status firewalld
或
firewall-cmd --state
2、開啟防火牆
sudo systemctl start firewalld //馬上生效,重啟會恢復原來狀態 sudo systemctl enable firewalld //重啟生效,重啟不會恢復原來狀態
3、關閉防火牆
sudo systemctl stop firewalld //馬上生效,重啟會恢復原來狀態 sudo systemctl disable firewalld //重啟生效,重啟不會恢復原來狀態
4、重新加載防火牆配置
firewall-cmd --reload
二、防火牆端口管理
1、新增端口
firewall-cmd --zone=public --add-port=3838/tcp --permanent //打開tcp3838 firewall-cmd --zone=public --add-port=3838/udp --permanent //打開udp3838 firewall-cmd --reload //重新加載防火牆
【命令含義】
–zone #作用域
–add-port=3838/tcp #添加端口,格式為:端口/通訊協議
–permanent #永久生效,沒有此參數重啟后失效
-reload #重新加載。不中斷用戶連接,不丟失狀態信息。
2、移除端口
*與新增端口關鍵字相反,把add改為remove即可。
3、查詢指定端口是否開啟防火牆
firewall-cmd --query-port=3939/tcp #查詢tcp端口3939
4、查詢哪些端口開放
firewall-cmd --list-port