1、查看防火墙的运行状态
sudo firewall-cmd --state
输出running则表示防火墙开启,反之则是关闭;
2、查看防火墙状态
systemctl status firewalld
3、查看已经开放的端口
firewall-cmd --list-ports
4、开启防火墙
systemctl start firewalld
service firewalld start
5、关闭防火墙
systemctl stop firewalld
6、重启防火墙(两种方式)
firewall-cmd --reload
systemctl restart firewalld
7、禁用防火墙(不可取)
systemctl disable firewalld
8、开机启用防火墙
systemctl enable firewalld
9、查看防火墙开机是否启动
systemctl is-enabled firewalld
10、增加开放指定端口
firewall-cmd --zone=public --add-port=1935/tcp --permanent
命令含义:
--zone #作用域
--add-port=1935/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
此命令重启后才生效;
11、移除指定端口
firewall-cmd --zone=public --remove-port=1935/tcp --permanent
命令含义:
--zone #作用域
--remove-port=1935/tcp #移除端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
此命令重启后才生效;
12、查看某个端口是否开启
firewall-cmd --query-port=8502/tcp
提示 yes,表示开启;no表示未开启;
13、查看监听的端口
netstat -lntp
14、查看某个端口是否被占用
netstat -lntp|grep 8088
15、查看已启动的服务列表
systemctl list-unit-files|grep enabled
16、查看启动失败的服务列表
systemctl --failed
17、查看防火墙版本
firewall-cmd --version
18、查看防火墙帮助
firewall-cmd --help
19、查看区域信息
firewall-cmd --get-active-zones
20、查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
21、开启拒绝所有包请求
firewall-cmd --panic-on
22、取消拒绝所有包请求
firewall-cmd --panic-off
23、查看是否拒绝
firewall-cmd --query-panic
24、查看防火墙规则
firewall-cmd --list-all
25、若遇到无法开启(暂时没用过):
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
网友评论