查看當前開了哪些端口其實一個服務對應一個端口,每個服務對應/usr/lib/firewalld/services下面一個xml文件。
firewall-cmd --list-services
可以通過下面這個命令查看可以打開的服務有哪些
firewall-cmd --get-services
(2)可以通過下面的命令添加一個服務到firewalld
firewall-cmd --add-service=http //http換成想要開放的service
這樣添加的service當前立刻生效,但系統下次啟動就失效,可以測試使用。要永久開發一個service,加上 --permanent
firewall-cmd --permanent --add-service=http
然后通過systemctl restart firewalld.service重啟防火牆就生效了