參考原文鏈接:https://blog.csdn.net/cool_summer_moon/article/details/78744009
CentOS 8 默認使用的是firewall作為防火牆, 使用systemctl來管理服務和程序,包括了 service 和 chkconfig 。
查看防火牆狀態
[root@192 ~]# firewall-cmd --state
檢查防火牆狀態
[root@192 ~]# systemctl status firewalld.service
開啟防火牆
[root@localhost ~]#systemctl start firewalld.service --啟動firewall
[root@localhost ~]# systemctl enable firewalld.service --開機時啟動firewall
關閉防火牆
[root@localhost ~]#systemctl stop firewalld.service --停止firewall
[root@localhost ~]# systemctl disable firewalld.service --禁止firewall開機啟動
重啟:
systemctl restart firewalld.service
查看已啟動的服務列表
systemctl list-unit-files|grep enabled
查看已經開放的端口
firewall-cmd --list-port
開啟端口
# firewall-cmd --zone=public --add-port=3306/tcp --permanent success 命令含義: –zone #作用域 –add-port=80/tcp #添加端口,格式為:端口/通訊協議 –permanent #永久生效,沒有此參數重啟后失效
禁用端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
特別提醒:開啟/禁用端口后,需重啟防火牆
--reload:不改變狀態的條件下重啟防火牆
--complete-reload:狀態信息將會丟失,當防火牆有問題時可以使用,如,狀態信息和防火牆規則都正常卻無法建立任何鏈接的情況等
firewall-cmd --reload
firewall-cmd --complete-reload