查看狀態:
systemctl status firewalld
啟動
systemctl start firewalld
關閉
systemctl stop firewalld
查看端口是否開放:
firewall-cmd --query-port=xxx/tcp
查看已經放行的端口:
firewall-cmd --list-ports
放行端口號:
firewall-cmd --zone=public --add-port=xxx/tcp --permanent
--zone #作用域
--add-port=xxx/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效,沒有此參數重啟后失效
移除端口:
firewall-cmd --permanent --remove-port=xxx/tct