防火墙基本操作命令
- 启动: systemctl start firewalld
- 关闭: systemctl stop firewalld
- 重启:systemctl restart firewalld.service
- 禁用:systemctl stop firewalld
- 查看状态: systemctl status firewalld
- 开机禁用 : systemctl disable firewalld
- 开机启用 : systemctl enable firewalld
常用命令
- 查看区域信息: firewall-cmd --get-active-zo
- 查看版本: firewall-cmd --version
- 查看帮助: firewall-cmd --help
- 显示状态: firewall-cmd --state
- 查看已启动的服务列表:systemctllist-unit-files|grep enabled
- 查看启动失败的服务列表:systemctl--failed
- 更新防火墙规则: firewall-cmd --reload firewall-cmd --complete-reload
Firewall开启常见端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp--permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
Firewall关闭常见端口命令:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent
批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
防火墙打开步骤
(1)查看所有打开的端口: firewall-cmd --zone=public --list-ports (主要是查看有哪些端口开放了,如果需要开放的端口已经打开了,那就没必要再操作了)
(2)开放端口:以开放80端口为例。
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效),出现success表明添加成功
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
(3)*重要的一步,千万记得重载一下。
firewall-cmd --reload