1.查看防火墙状态
# 参数解释 1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久; 3、--add-port:添加的端口;
4、--remove-port:移除的已添加的端口
5、--add-port=80/tcp:开放单个端口
6、--add-port=8000-8999/tcp:添加一段端口
systemctl status firewalld
或
firewall-cmd --state
2.查看防火墙规则:
firewall-cmd --list-all
3.查询端口是否开放:
firewall-cmd --query-port=80/tcp
4.开放端口:
firewall-cmd --permanent --add-port=80/tcp
添加成功后【firewall-cmd --list-all】查看【ports】配置未生效
重启防火墙:systemctl restart firewalld 或再次查看,ports显示80端口已配置成功
5.移除已开放的端口:
firewall-cmd --permanent --remove-port=80/tcp
6.开放一段端口:
开放一段端口: firewall-cmd --permanent --add-port=8000-8999/tcp
7.重启防火墙配置才能生效:
firewall-cmd --reload 或 systemctl restart firewalld
