- 查看防火牆狀態
firewall-cmd --state # 查看防火牆狀態
- 開啓防火牆
systemctl start firewalld.service # 開啓防火牆
- 關閉防火牆
systemctl stop firewalld.service #關閉防火牆
- 查看開放的端口列表
firewall-cmd --zone=public --list-ports
firewall-cmd參數詳解
| 參數 | 作用 |
|---|---|
| –list-all | 顯示當前區域的網卡配置參數、資源、端口以及服務等信息 |
| –list-all-zones | 顯示所有區域的網卡配置參數、資源、端口以及服務等信息,防火牆分了好幾個區域 |
| –add-port=<端口號/協議> | 設置默認區域允許該端口的流量 |
| –zone=區域 | 指定作用域 |
| –permanent | 永久生效,否則重啓後失效 |
| –reload | 讓“永久生效”的配置規則立即生效,並覆蓋當前的配置規則 |
| –list-ports | 防火牆開放的端口列表 |
| –remove-port=<端口號/協議> | 設置默認區域不再允許該端口的流量 |
| –add-service | 增加服務(例如ssh http smtp ftp) |
| –remove-service | 刪除服務 |
firewall-cmd --list-all #顯示當前區域的網卡配置參數、資源、端口以及服務等信息
防火牆public zone爲默認區, 默認public區域開放了 ssh 和 dhcpv6-client服務,所有人能通過ssh服務連接主機.
推薦文章:
https://www.cnblogs.com/liuyan54/p/10433344.html