查看防火墙状态
systemctl status firewalld
防火墙相关命令
systemctl start firewalld //打开防火墙
systemctl unmask firewalld.service //取消服务的锁定
systemctl start firewalld.service //需要锁定该服务时执行
systemctl stop firewalld //关闭防火墙
查看端口开放状态
firewall-cmd --list-all
firewall-cmd --list-ports
端口相关命令
//查询指定端口是否打开
firewall-cmd --query-port=8080/tcp
//打开指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
//移除指定端口
firewall- cmd --remove-port=8080/tcp
重新加载防火墙,配置生效
firewall-cmd --reload
列出所有预定的服务
firewall-cmd --get-services
添加允许服务
firewall-cmd --add-service=http