防火墙配置文件:/etc/firewalld/zones/public.xml
操作指令
启动
systemctl start firewalld
状态
systemctl status firewalld
停止
systemctl stop firewalld
版本
firewall-cmd --version
帮助
firewall-cmd --help
显示状态
firewall-cmd --state
更新防火墙规则
firewall-cmd --reload
查看区域信息
firewall-cmd --get-active-zones
查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
firewall-cmd --panic-on
取消拒绝状态
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panic
新增单个端口
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
新增多个端口(区间7000-8000)
firewall-cmd --zone=public(作用域) --add-port=7000-8000/tcp(端口和访问类型) --permanent(永久生效)
查看
firewall-cmd --zone= public --query-port=80/tcp
永久删除端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent
查看已开放的端口号
firewall-cmd --list-port
永久新增8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
备注
作用域
–zone
添加端口
–add-port=80/tcp
永久生效参数,如果没有此参数,系统重启之后配置就会失效
–permanent
网友评论