- 查看firewall服务状态
systemctl status firewalld
- 查看firewall的状态
firewall-cmd --state
- 开启、重启、关闭、firewalld.service服务
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
- 查看防火墙规则
firewall-cmd --list-all
- 查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
-
参数解释
(1)、firwall-cmd:是Linux提供的操作firewall的一个工具;
(2)、–permanent:表示设置为持久;
(3)、–add-port:标识添加的端口; -
服务端口
查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
firewall-cmd --list-services
可以通过下面这个命令查看可以打开的服务有哪些
firewall-cmd --get-services
- 其它
可以通过下面的命令添加一个服务到firewalld
firewall-cmd --add-service=http //http换成想要开放的service
这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。要永久开发一个service,加上 --permanent
firewall-cmd --permanent --add-service=http
然后通过 ‘systemctl restart firewalld.service’ 重启防火墙就生效了
systemctl restart firewalld.service