【版本>=CentOS7】
查詢防火牆狀態
systemctl status firewalld
啓動防火牆
systemctl start firewalld
關閉防火牆
systemctl stop firewalld
禁用,禁止開機啓動
systemctl disable firewalld
查詢版本
firewall-cmd --version
顯示狀態
firewall-cmd --state
查看所有開放的端口
firewall-cmd --zone=public --list-ports
更新防火牆規則
firewall-cmd --reload
更新防火牆規則,重啓服務
firewall-cmd --completely-reload
開放端口永久生效,--permanent沒有此參數重啓後失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
刪除開放的端口,--permanent沒有此參數重啓後失效
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意:無論開放端口或者刪除端口都需要重啓服務
firewall-cmd --reload