すべてのポートのリストを表示する
firewall-cmd --zone=public --list-ports
ポートステータスの表示
ファイアウォールcmd --zone=public --query-port=1883/tcp
ポートを開く
firewall-cmd --zone=public --add-port=1883/tcp --permanent
//TCPの設定
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
//UDPの設定
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --zone=public --add-port=443/udp --permanent
ポートを閉じる
firewall-cmd --zone=public --remove-port=80/tcp --permanent
ポート 80 へのすべての IP アクセスを閉じます。
iptables -I INPUT -p tcp --dport 80 -j DROP
ポート 80 にアクセスするための IP を指定します。
iptables -I INPUT -s 192.168.1.83 -p tcp --dport 80 -j ACCEPT
ポート 80 にアクセスするための IP セグメントを指定します。
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
設定をリセットする
ファイアウォール-cmd --reload
すべての構成をリストする
ファイアウォール-cmd --list-all
セルフスタート
systemctl は firewalld.service を有効にします
systemctl で firewalld.service を無効にする