开放单个端口
- --permanent永久生效,没有此参数重启后失效。
firewall-cmd --zone=public --add-port=8080/tcp --permanent
- 重载规则
firewall-cmd --reload
开放多个端口
- 开放多个端口
firewall-cmd --zone=public --add-port=8080-8085/tcp --permanent
- 重载规则
firewall-cmd --reload
- 查看端口状态
firewall-cmd --zone=public --query-port=8080/tcp
关闭端口
- 删除端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
- 重载规则
firewall-cmd --reload
基本操作
- 启动服务
systemctl start firewalld.service
- 关闭服务
systemctl stop firewalld.service
- 重启服务
systemctl restart firewalld.service
- 显示状态
systemctl status firewalld.service
- 开机自启
systemctl enable firewalld.service
- 禁用开机自启
systemctl disable firewalld.service
- 查看帮助
firewall-cmd --help
- 显示状态
firewall-cmd --state
- 查看所有打开的端口
firewall-cmd --zone=public --list-ports
- 更新防火墙规则
firewall-cmd --reload