查看防火墙状态
firewall-cmd --state
如果显示没有开启防火墙,需要先打开
开启防火墙
systemctl start firewalld.service
开启成功会显示"runing"
开启指定端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
显示 success 表示成功
–zone=public 表示作用域为公共的
–add-port=443/tcp 添加 tcp 协议的端口端口号为 443
–permanent 永久生效,如果没有此参数,则只能维持当前 服 务生命周期内,重新启动后失效;
重启防火墙
systemctl restart firewalld.service
重新加载防火墙
firewall-cmd --reload
查看指定端口是否开启
netstat -lnpt |grep 端口号
关闭指定端口号
firewall-cmd --zone=public --remove-port=端口号/tcp --permanentsystemctl restart firewalld.service firewall-cmd --reload
临时关闭防火墙
systemctl stop firewalld.service # 或systemctl stop firewalld
永久关闭防火墙
注意:必须先临时关闭防火墙,再执行该命令,进行永久关闭
systemctl disable firewalld.service # 或systemctl disable firewalld
