1.查看防火墙状态
firewall-cmd --state
2.关闭防火墙
两条命令都可以
systemctl stop firewalld.service
systemctl stop firewalld
3.开启防火墙
两条命令都可以
systemctl start firewalld.service
systemctl start firewalld
4.设置开机自启
两条命令都可以
systemctl enable firewalld.service
systemctl enable firewalld禁止firewall开机启动
systemctl disable firewalld.service5.查看开机自启是否成功
两条命令都可以
systemctl is-enable firewalld.service;echo $?
systemctl is-enable firewalld;echo $?6.重启防火墙
每条命令都可以
systemctl restart firewalld.service
systemctl restart firewalld
firewall-cmd --reload7.开启/关闭固定端口权限
以8082端口为例,其中--permanet表示永久生效。
开启8082端口权限
firewall-cmd --zone=public --add-port=8082/tcp --permanent
关闭8082端口权限
firewall-cmd --zone=public --remove-port=8082/tcp --permanent
命令含义:
–zone #作用域
–add-port=8082/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
8.查看端口使用状态
两条命令都可以
netstat -ntlp
firewall-cmd --list-ports
9.常用命令
查看防火墙状态,是否是running
firewall-cmd --state重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --reload列出支持的zone
firewall-cmd --get-zones列出支持的服务,在列表中的服务是放行的
firewall-cmd --get-services查看ftp服务是否支持,返回yes或者no
firewall-cmd --query-service ftp临时开放ftp服务
firewall-cmd --add-service=ftp永久开放ftp服务
firewall-cmd --add-service=ftp --permanent永久移除ftp服务
firewall-cmd --remove-service=ftp --permanent永久添加80端口
firewall-cmd --add-port=80/tcp --permanent查看规则,这个命令是和iptables的相同的
iptables -L -n查看帮助
man firewall-cmd查看帮助文件
firewall-cmd --help
