# systemctl start firewalld # 启动
# systemctl status firewalld # 查看状态 或者 # firewall-cmd --state
# systemctl disable firewalld # 停止
# systemctl stop firewalld # 禁用
# firewall-cmd --get-services # 获取所有支持的服务
允许SSH服务通过
# firewall-cmd --enable service=ssh
禁止SSH服务通过
# firewall-cmd --disable service=ssh
打开TCP的8080端口
# firewall-cmd --enable ports=8080/tcp
临时允许Samba服务通过600秒
# firewall-cmd --enable service=samba --timeout=600
显示当前服务
# firewall-cmd --list-services
添加HTTP服务到内部区域(internal)
# firewall-cmd --permanent --zone=internal --add-service=http
打开443/TCP端口
# firewall-cmd --add-port=443/tcp
永久打开3690/TCP端口
# firewall-cmd --permanent --add-port=3306/tcp
移除端口
# firewall-cmd --permanent --remove-port=8001/tcp
在不改变状态的条件下重新加载防火墙(永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了)
# firewall-cmd --reload
查看防火墙,添加的端口也可以看到
# firewall-cmd --list-all
# firewall-cmd --reload
检查设定是否生效
# iptables -L -n | grep 80
或
# iptables -L -n | grep 443
网友评论