防火墙常用命令总结
查看防火状态
systemctl status firewalld
启动防火墙
systemctl start firewalld
禁用防火墙
systemctl stop firewalld
设置开机启动
systemctl enable firewalld
暂时关闭防火墙
systemctl stop firewalld
永久关闭防火墙
systemctl disable firewalld
重启防火墙
systemctl restart firewalld
重新加载防火墙的配置
firewall-cmd --reload
永久开放端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
–zone=public 指定了要添加规则的区域,这里是 public
–add-port=端口号/tcp 指定了要添加的规则
–permanent 表示规则是永久性的,它会将规则保存到防火墙配置文件中,以便在重启后仍然生效。
关闭端口
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
同上,只需将add换成remove
在开放或关闭端口时,需要重新加载防火墙配置才生效
firewall-cmd --reload
查看开放的所有端口列表
firewall-cmd --list-ports