| 命令 | 说明 |
|---|---|
| systemctl status firewalld | 查看防火墙是否开启 |
| systemctl start firewalld | 启动防火墙 |
| systemctl enable firewalld | 设置开机启动(最好重启下机器) |
| firewall-cmd --reload | 重载防火墙(通常修改配置后,都需要重载下防火墙使配置生效) |
| firewall-cmd --zone=public --add-port=22/tcp --permanent | 开放22端口,--permanent的作用是使设置永久生效 |
| firewall-cmd --zone=public --query-port=22/tcp | 查看22端口是否已开放 |
| firewall-cmd --zone=public --list-ports | 查看当前系统打开的所有端口 |
| firewall-cmd --zone=public --remove-port=22/tcp --permanent | 关闭22端口,--permanent的作用是使设置永久生效 |
| firewall-cmd --zone=public --add-port=8080-8090/tcp --permanent | 批量开放端口(8080~8090) |
| firewall-cmd --zone=public --remove-port=8080-8090/tcp --permanent | 批量关闭端口 |
| firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" reject" | 禁止IP为192.168.0.1的机器访问本机器80端口 |
| firewall-cmd --zone=public --list-rich-rules | 查看已经设置的规则 |
| firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" accept" | 允许IP为192.168.0.1的机器访问本机器80端口 |
网友评论