Firewall 防火墙常用命令

启动停止

  • 获取firewall状态
    systemctl status firewalld.service
    firewall-cmd --state

  • 开启停止防火墙

开机启动:

systemctl enable firewalld.service

启动:

systemctl start firewalld.service

停止:

systemctl stop firewalld.service

禁止开机启动:

systemctl disable firewalld.service

开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

  • –zone #作用域
  • –add-port=80/tcp #添加端口,格式为:端口号/协议
  • –permanent #永久生效,没有此参数重启后失效

禁用端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

应用修改

firewall-cmd --reload

查看开启的端口和服务

firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容