1.查看防火牆狀態
firewall-cmd --state 或者 systemctl status firewalld
2.查看防火牆版本
firewall-cmd --version
3.啓動防火牆
systemctl start firewalld
4.禁用防火牆
systemctl stop firewalld
5.設置開機啓動
systemctl enable firewalld
6.停止並禁用開機啓動
sytemctl disable firewalld
7.查看指定區域所有打開的端口
firewall-cmd --zone=public --list-ports
8.在指定區域打開端口(記得重啓防火牆)
firewall-cmd --zone=public --add-port=80/tcp (重啓後失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent (永久打開)
說明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式爲:端口/通訊協議
–permanent 永久生效,沒有此參數重啓後失效
Firewall開啓常見端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
Firewall關閉常見端口命令:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent
9.重啓防火牆
firewall-cmd --reload
10.查看區域信息
firewall-cmd --get-active-zones
11.查看指定接口所屬區域信息
firewall-cmd --get-zone-of-interface=[第11步的區域信息]
12.查看幫助
firewall-cmd --help