1、查看防火墙
// 查看防火墙状态
systemctl status firewalld
// 开启防火墙
systemctl start firewalld
// 重启防火墙
systemctl restart firewalld
// 关闭防火墙
systemctl stop firewalld
// 开机启动
systemctl enable firewalld
// 开机关闭
systemctl disable firewalld
// 查看服务是否开机启动
systemctl is-enabled firewalld.service
// 查看已启动的服务列表
systemctl list-unit-files|grep enabled
// 查看启动失败的服务列表
systemctl --failed
2、开放端口
(1)指定ip访问指定端口
// 设置允许ip x.x.x.x 访问9002端口的规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="x.x.x.x" port protocol="tcp" port="9002" accept"
// 重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
// 查看已设置规则
firewall-cmd --zone=public --list-rich-rules
// 查看防火墙信息清单
firewall-cmd --list-all
// 设置禁止ip x.x.x.x访问9002端口的规则
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“x.x.x.x” port protocol=“tcp” port=“9002” reject”
// 删除允许ip x.x.x.x访问9002端口的规则
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=” x.x.x.x" port protocol=“tcp” port=“9002” accept"
(3)允许所有ip访问指定端口
// 任意ip访问9002端口
firewall-cmd --zone=public --add-port=9002/tcp --permanent
// 重载设置
firewall-cmd --reload
// 查看设置是否生效
firewall-cmd --zone=public --query-port=9002/tcp
3、关闭端口
// 查询打开的端口
firewall-cmd --zone=public --list-ports
//关闭端口9002
firewall-cmd --zone=public --remove-port=9002/tcp --permanent
//重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
4、批量开放
// 开放9002-9005之间所有端口
firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
// 重载
firewall-cmd --reload
5、批量关闭
// 关闭9002-9005之间的所有端口
firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
// 重载
firewall-cmd --reload
6、端口映射
从客户机访问端口:5423的请求,自动映射到本机端口:80
firewall-cmd --permanent --zone=piblic --add-forward-port=port=5423:proto=tcp:toport:80
附:预设保护规则集
public
:仅允许访问本机的sshd、dhcp、ping
等少数几个服务trusted
:允许任何访问block
:阻塞任何来访请求(明确拒绝)drop
:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源)