查看firewall运行状态:firewall-cmd --state
查看区域信息:firewall-cmd --get-active-zones
查看默认域的规则:firewall-cmd --list-all
#查询8080端口是否开放
firewall-cmd --query-port=8080/tcp
#开放8080端口
firewall-cmd --permanent --add-port=8080/tcp
#移除8080端口
firewall-cmd --permanent --remove-port=8080/tcp
#重载防火墙规则,之前添加的才生效
firewall-cmd --reload
firewall定义的service一般保存在两个目录下,系统自带的保存在/usr/lib/firewalld/services,一般是一些公共的,不修改的;自定义的保存在/etc/firewalld/services/。定义service采用的是xml文件,打开某个系统定义的服务,里面主要靠protocal和port两个来定义。
网友评论