通過systemctl來管理服務和程序
- 查看防火牆狀態
systemctl status firewalld - 開啓防火牆
systemctl start firewalld - 重啓防火牆
systemctl restart firewalld - 關閉防火牆
systemctl stop firewalld - 禁止防火牆開機啓動
systemctl disable firewalld
通過firewall-cmd管理
- 查看防火牆的狀態
firewall-cmd --state - 查看已經開放的端口
firewall-cmd --list-ports - 開啓端口
firewall-cmd --zone=public --add-port=80/tcp --permanent - 重新載入
firewall-cmd --reload
-關閉端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
zone #作用域
add-port=80/tcp #添加端口,格式爲:端口/通訊協議
permanent #永久生效,沒有此參數重啓後失效