1、查看防火墙当前状态
方法1
[[email protected]~]#firewall-cmd--state
notrunning---未运行
[[email protected]~]#firewall-cmd--state
running---运行中
方法2
[[email protected]~]#systemctlstatusfirewalld.service
在这里插入图片描述
2、启动防火墙服务
[[email protected]~]#systemctlstartfirewalld.service
3、关闭防火墙服务
[[email protected]~]#systemctlstopfirewalld.service
4、开放指定端口
#添加--permanent参数,重启服务才能生效且永久生效;
#若不加--permanent参数,立即生效,重启服务后失效;
[[email protected]~]#firewall-cmd--zone=public--add-port=8080/tcp--permanent
success
[[email protected]~]#firewall-cmd--zone=public--add-port=80/tcp--permanent
success
#重启服务使开放的端口生效
[[email protected]~]#firewall-cmd--reload
success
#4.1、验证新开放端口是否生效,yes表示生效,no表示没有失效
[[email protected]~]#firewall-cmd--zone=public--query-port=8080/tcp
yes
5、移除指定端口,需重启防火墙服务才能生效
[[email protected]~]#firewall-cmd--zone=public--remove-port=8080/tcp--permanent
#命令验证是否移除成功
[[email protected]~]#firewall-cmd--zone=public--query-port=80/tcp
#或者通过检查当前防火墙开放的端口查看
[[email protected]~]#firewall-cmd--permanent--zone=public--list-ports
8081/tcp3306/tcp111/tcp111/udp2049/tcp2049/udp1001/tcp1001/udp1002/tcp1002/udp30001/tcp30002/udp80/tcp8080/tcp
#添加多个端口可通过配置多个--add-port参数,例:
[[email protected]~]#firewall-cmd--zone=public--add-port=80/tcp--add-port=8080/tcp--permanent
6、重启防火墙
方法1
[[email protected]~]#systemctlrestartfirewalld.service
方法2
[[email protected]~]#firewall-cmd--reloadsuccess
7、设置防火墙开机自启动
[[email protected]~]#systemctlenablefirewalld.service
#重启机器并查看防火墙状态
[[email protected]~]#reboot
[[email protected]~]#firewall-cmd--state
running---表示开机自启成功
|