1、查看防火墙当前状态
systemctl status firewalld
2、开启防火墙
systemctl start firewalld
3、关闭防火墙
systemctl stop firewalld.service
4、如果报错:-bash: firewall-cmd: command not found,可能是没有安装 firewall。安装命令:
yum install firewalld5、开放端口,执行完命令之后记得重启下防火墙
# permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
6、变动之后记得要重新启动使设置生效
# 重启防火墙
firewall-cmd --reload
7、查看防火墙所有开放的端口,两个都可以
firewall-cmd --zone=public --list-ports
firewall-cmd --list-ports
8、查看指定端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
9、删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
10、 禁止防火墙开机启动
firewall systemctl disable firewalld.service11、常用的几个需要开放的端口
# SSH:22
firewall-cmd --zone=public --add-port=22/tcp --permanent
# IIS(HTTP):80
firewall-cmd --zone=public --add-port=80/tcp --permanent
# MySQL:3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# redis:6379
firewall-cmd --zone=public --add-port=6379/tcp --permanent
# django:8000
firewall-cmd --zone=public --add-port=8000/tcp --permanent
# SQLServer:1433
firewall-cmd --zone=public --add-port=1433/tcp --permanent
# Oracle:1521
firewall-cmd --zone=public --add-port=1521/tcp --permanent
# FTP:21
firewall-cmd --zone=public --add-port=21/tcp --permanent
# Tomcat:8080
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# Telnet :23
firewall-cmd --zone=public --add-port=23/tcp --permanent