firewalld 开机自启
systemctl enable firewalld
systemctl daemon-reload
firewalld 启动
systemctl start firewalld.service
firewalld 停止
systemctl stop firewalld.service
firewalld 查看状态
systemctl status firewalld.service
firewalld 重启
systemctl restart firewalld.service
更新防火墙规则
firewall-cmd --reload
每次更新firewall规则后需重新加载
显示状态
firewall-cmd --state
查看所有打开的端口
firewall-cmd --zone=public --list-ports
添加开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
--permanent永久生效,没有此参数重启后失效
删除开放端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
|