1、开启、关闭
1.1 开启 | 重启 | 关闭
systemctl start | restart | stop firewalld.service
或者
service firewalld start | restart | stop
2.2 设置自启 | 禁止
systemctl enable | disable firewalld.service
2、查看
2.1 查看防火墙状态
firewall-cmd --state 或者 systemctl status firewalld
2.2 查看某个端口:
firewall-cmd --zone=public --query-port=80/tcp
2.3 查看所有开启端口:
firewall-cmd --zone=public --list-ports
2.4 查看可以打开什么服务
firewall-cmd --get-services
2.5 查看开机自启是否设置成功
systemctl is-enabled firewalld.service;echo $?
0 自启 1 禁止
3、添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
4、删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
5、更新防火墙设置
firewall-cmd --reload
注:(--permanent:有 永久生效,无 重启失效)
