前 言
服务端口日常被拦截,记录一下常用的命令便于查询
Firewalld服务管理
查看防火墙状态
1
|
systemctl status firewalld
|
开机启用/禁用防火墙
1
|
systemctl enable/disable firewalld
|
启用/禁用防火墙
1
|
systemctl start/stop firewalld
|
Firewalld命令
查看状态
1
|
firewall-cmd --state
|
获取活动的区域
1
|
firewall-cmd --get-active-zones
|
获取所有支持的服务
1
|
firewall-cmd --get-service
|
开启/关闭/查询应急模式[远程慎用]
1
|
firewall-cmd --panic-on/off/panic
|
重载配置
1
|
firewall-cmd --reload
|
临时放行服务(重启失效)(默认外网区域)
1
|
firewall-cmd --zone=public --add-service=服务名
|
永久放行服务(默认外网区域)
1
|
firewall-cmd --permanent --zone=public --add-service=服务名
|
临时放行端口(重启失效)(默认外网区域)
1
|
firewall-cmd --zone=public --add-port=端口/协议
|
端口支持格式:80,443,8000-10000
永久放行端口(默认外网区域)
1
|
firewall-cmd --permanent --zone=public --add-port=端口/协议
|
端口支持格式:80,443,8000-10000
若删除则将add-service/add-port替换为remove-service/remove-port
原文链接:https://morton.li/centos7%E4%B8%8Bfirewalld%E9%98%B2%E7%81%AB%E5%A2%99%E9%85%8D%E7%BD%AE%E5%91%BD%E4%BB%A4/
其他参考:https://www.jianshu.com/p/59acef4e267a