|
查看防火墙是否开启
[root@instance-fjii60o3 ~]# firewall-cmd --state
not running
防火墙 开启 关闭 重启
开启
[root@instance-fjii60o3 ~]# service firewalld start
Redirecting to /bin/systemctl start firewalld.service
关闭
[root@instance-fjii60o3 ~]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
重启
[root@instance-fjii60o3 ~]# service firewalld restart
Redirecting to /bin/systemctl restart firewalld.service
查看所有端口
查询所有开放的端口。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --list-ports
80/tcp 8080/tcp
查询所有开放的端口。持久
[root@instance-fjii60o3 ~]# firewall-cmd --list-ports --permanent
80/tcp
查看某个端口
查询某个端口是否开放。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp
yes
查询某个端口是否开放。持久
[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp --permanent
no
开放单个端口
开放某个端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp
success
开放某个端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=3306/tcp --permanent
success
开放多个连续端口
开放多个连续端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp
success
开放多个连续端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp --permanent
success
关闭单个端口
关闭某个端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp
success
关闭某个端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=3306/tcp --permanent
success
关闭多个连续端口
关闭多个连续端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp
success
关闭多个连续端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp --permanent
success
|