一、防火墙设置
1、启用防火墙
systemctl start firewalld
2、关闭防火墙
systemctl stop firewalld
3、查看状态
systemctl status firewalld
4、开机启用防火墙
systemctl enable firewalld.service
5、开机禁用防火墙
systemctl disable firewalld.service
二、端口配置
1、查看防火墙状态
firewall-cmd --state
2、重新加载配置
firewall-cmd --reload
3、查看开放的端口
firewall-cmd --list-ports
4、开启防火墙端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
5、批量开启防火墙端口
firewall-cmd --zone=public --add-port=8000-9999/tcp --permanent
6、关闭防火墙端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
三、参数详解
| 说明 | 参数 |
|---|---|
| 作用域 | –zone |
| 添加端口,格式为:端口/通讯协议 | –add-port=80/tcp |
| 删除端口,格式为:端口/通讯协议 | –remove-port=80/tcp |
| 永久生效,没有此参数重启后失效 | –permanent |
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效