查看防火墙是否开启 [root@instance-fjii60o3 ~]# firewall-cmd --state not running
防火墙 开启 关闭 重启
开启 [root@instance-fjii60o3 ~]# service firewalld start Redirecting to /bin/systemctl start firewalld.service
关闭 [root@instance-fjii60o3 ~]# service firewalld stop Redirecting to /bin/systemctl stop firewalld.service
重启 [root@instance-fjii60o3 ~]# service firewalld restart Redirecting to /bin/systemctl restart firewalld.service
查看所有端口
查询所有开放的端口。本次运行 [root@instance-fjii60o3 ~]# firewall-cmd --list-ports 80/tcp 8080/tcp
查询所有开放的端口。持久 [root@instance-fjii60o3 ~]# firewall-cmd --list-ports --permanent 80/tcp
查看某个端口
查询某个端口是否开放。本次运行 [root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp yes
查询某个端口是否开放。持久 [root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp --permanent no
开放单个端口
开放某个端口,立即生效。本次运行 [root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp success
开放某个端口,重新加载配置后生效。持久 [root@instance-fjii60o3 ~]# firewall-cmd --add-port=3306/tcp --permanent success
开放多个连续端口
开放多个连续端口,立即生效。本次运行 [root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp success
开放多个连续端口,重新加载配置后生效。持久 [root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp --permanent success
关闭单个端口
关闭某个端口,立即生效。本次运行 [root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp success
关闭某个端口,重新加载配置后生效。持久 [root@instance-fjii60o3 ~]# firewall-cmd --remove-port=3306/tcp --permanent success
关闭多个连续端口
关闭多个连续端口,立即生效。本次运行 [root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp success
关闭多个连续端口,重新加载配置后生效。持久 [root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp --permanent success
|