启动Firewall
systemctl start firewalld
关闭Firewall
systemctl stop firewalld
设置开机启动Firewall
systemctl enable firewalld
关闭开机启动Firewall
systemctl disable firewalld
查看Firewall状态
systemctl status firewalld
添加端口并设置永久生效
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#--zone开放级别: drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接
#--add-prot: 添加端口/协议类型
#--permanent: 设置永久生效
永久删除端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
重载防火墙,使之设置生效
firewall-cmd --reload
列出配置的端口列表
firewall-cmd --list-port