// 查看命令

    $ systemctl status firewalld              // 查看 firewalld 运行状态
$ systemctl restart firewalld             // 重启 firewalld 服务
$ systemctl enable firewalld             // 设置开启自动启动
$ systemctl disable firewalld            // 设置开机禁止自动启动
$ firewall-cmd  –state                   // 查看防火墙运行状态
$ firewall-cmd  –list-all                // 查看防火墙开启的服务
$ firewall-cmd  –query-service=ssh       //查看该服务是否放行

    // 放行端口

    $ firewall-cmd  –zone=publicadd-service=ftp                             // 暂时关闭ftp服务,重启 firewall 后失效
$ firewall-cmd  –zone=publicadd-service=ftp  –permanent         // 永久关闭 ftp 服务,重启firewall后依然有效
$ firewall-cmd  –zone=publicadd-port=8080/tcp                      // 暂时关闭端口,重启服务失效
$ firewall-cmd  –zone=publicadd-port=8080/tcp  –permanent   // 永久关闭端口,重启服务后依然有效

    // 批量添加端口

    $ firewall-cmd  –zone=publicadd-port 4400-4600/udp  –permanent

    // 关闭端口

    $ firewall-cmd  –zone=publicremove-service=ftp     // 暂时开放ftp服务,重启 firewall 后失效
$ firewall-cmd  –zone=publicremove-service=ftp  –permanent  // 永久开放 ftp 服务,重启firewall后依然有效
$ firewall-cmd  –zone=publicremove-port=8080/tcp  // 暂时开放端口,重启服务失效
$ firewall-cmd  –zone=publicremove-port=8080/tcp  –permanent   // 永久开放端口,重启服务后依然有效

    // 使新配置生效

    $ firewall-cmd  –reload        // 重新载入防火墙配置,以使配置生效
    作者:jackzang  创建时间:2022-10-20 11:26
    最后编辑:jackzang  更新时间:2024-10-31 11:07