一、查看已开发端口:
firewall-cmd --list-port
二、开放端口:
firewall-cmd --permanent --zone=public --add-port=端口号/tcp
命令含义:
–zone #作用域
–add-port=端口号/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
例:开发3306端口
firewall-cmd --permanent --zone=public --add-port=3306/tcp
批量开放端口:
firewall-cmd --permanent --zone=public --add-port=端口号-端口号/tcp
例:开放8300到8399端口
firewall-cmd --permanent --zone=public --add-port=8300-8399/tcp
firewall-cmd --permanent --zone=public --add-port=8300-8399/udp
三、关闭端口:
firewall-cmd --permanent --remove-port=端口号/tcp
例:关闭3306端口:
firewall-cmd --permanent --remove-port=3306/tcp
批量关闭端口:
firewall-cmd --permanent --remove-port=8300-8399/tcp
firewall-cmd --permanent --remove-port=8300-8399/udp
四、防火墙开关重启:
查看防火墙状态:
firewall-cmd --state (关闭后显示notrunning,开启后显示running)
启动防火墙:
systemctl start firewalld.service
重启防火墙
firewall-cmd --reload
停止防火墙
systemctl stop firewalld
.service
禁止firewall开机启动
systemctl disable firewalld.service