如果浏览不顺畅请到原文章出处:https://www.sky8g.com
请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CSDN网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。
原文章出处:https://www.sky8g.com
# 开启防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 重启防火墙(让设定生效)
systemctl restart firewalld
# 防火墙状态
firewall-cmd --state
systemctl status firewalld
# 检查设定是否生效
iptables -L -n | grep 80
# 关闭FTP服务端口
firewall-cmd --remove-service=ftp --permanent
# 查询服务是否生效(返回yes or no)
firewall-cmd --query-service=http
# 查询自定义开放服务
firewall-cmd --list-all
# 开启自定义端口
# 命令含义:
# –zone //作用域
# –add-port=80/tcp //添加端口,格式为:端口/通讯协议
# –permanent //永久生效,没有此参数重启后失效
firewall-cmd --add-port=3128/tcp
firewall-cmd –-zone=public –add-port=80/tcp –permanent
firewall-cmd --zone=dmz --add-port=8080/tcp
firewall-cmd --zone=public --add-port=5060-5061/udp
# 开启服务
firewall-cmd --permanent --zone=public --add-service=ssh
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
# 关闭trusted作用域的http服务
firewall-cmd --permanent --zone=trusted --remove-service=http
# 获取支持的作用域
firewall-cmd --get-zones
# 设置默认作用域(默认为public)
firewall-cmd --set-default-zone=public
# 向public作用域添加网卡
# 需要在网卡配置文件添加ZONE=public
firewall-cmd --zone=public --add-interface=em1
# 查询当前所有作用域分别开启的服务
firewall-cmd --list-all-zones
#检查设定是否生效
# iptables -L -n | grep 80
# 获取支持的服务名
firewall-cmd --permanent --get-services
# 查看服务文件
ls /usr/lib/firewalld/services/