通過systemctl來管理服務和程序
- 查看防火牆狀態
systemctl status firewalld
- 開啓防火牆
systemctl start firewalld
- 重啓防火牆
systemctl restart firewalld
- 關閉防火牆
systemctl stop firewalld
- 禁止防火牆開機啓動
systemctl disable firewalld
通過firewall-cmd管理
- 查看防火牆的狀態
firewall-cmd --state
- 查看已經開放的端口
firewall-cmd --list-ports
- 開啓端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 重新載入
firewall-cmd --reload
-關閉端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
zone #作用域
add-port=80/tcp #添加端口,格式爲:端口/通訊協議
permanent #永久生效,沒有此參數重啓後失效