基本配置步骤
- 查看暴露的端口号:iptables-save
- 开放端口号:firewall-cmd --zone=public --add-port=80/tcp --permanent
- 重新加载:firewall-cmd --reload
firewall防火墙
-
查看firewall服务状态
执行命令:systemctl status firewalld
- 出现Active: active (running)且高亮显示则表示是启动状态
- 出现Active: inactive (dead)灰色表示停止
-
查看firewall的状态
执行命令:firewall-cmd --state
-
开启\重启\关闭firewalld.service服务
- 开启:service firewalld start
- 重启:service firewalld restart
- 关闭:service firewalld stop
-
查看防火墙规则
执行命令:firewall-cmd --list-all
-
查询、开放、关闭端口
- 查询80端口是否开放:firewall-cmd --query-port=80/tcp
- no表示不开放
- yes表示开放
- 开放80端口:firewall-cmd --permanent --add-port=80/tcp
- 移除开放的80端口:firewall-cmd --permanent --remove-port=80/tcp
- 重启防火墙(修改配置后要重启防火墙):firewall-cmd --reload
- 查询80端口是否开放:firewall-cmd --query-port=80/tcp