CentOS 7防火墙指令
1.查看防火墙状态
简易信息
firewall-cmd --state
详细信息
systemctl status firewalld
2.打开防火墙
systemctl start firewalld
3.关闭防火墙
systemctl stop firewalld
4.重启防火墙
firewall-cmd --reload
可能需要root权限
systemctl reload firewalld
5.防火墙配置查看
查看防火墙的详细配置
firewall-cmd --list-all
查看已打开的端口
firewall-cmd --list-ports
查看特定端口是否打开
firewall-cmd --query-port=8080/tcp
6.端口管理
开放端口
firewall-cmd --permanent --zone=public --add-port=端口号/tcp
开放多个端口
firewall-cmd --permanent --zone=public --add-port=端口号1/tcp --add-port=端口号2/tcp
注:public表示作用域,8080/tcp表示端口和类型,--permanent表示永久生效,
关闭端口
firewall-cmd --permanent --zone=public --remove-port=端口号/tcp
关闭多个端口
firewall-cmd --permanent --zone=public --remove-port=端口号1/tcp --add-port=端口号2/tcp
💡 开放或关闭端口后,一定要执行重新加载防火墙配置的命令 ,否则端口不会生效
firewall-cmd --reload
