信息查看
# 查看版本:
firewall-cmd --version
#查看帮助:
firewall-cmd --help
# 显示状态:
firewall-cmd --state
#查看所有打开的端口:
firewall-cmd--zone=public --list-ports
# 更新防火墙规则:
firewall-cmd --reload
# 查看区域信息:
firewall-cmd--get-active-zones
# 查看指定接口所属区域:
firewall-cmd--get-zone-of-interface=eth0
# 拒绝所有包:
firewall-cmd --panic-on
# 取消拒绝状态:
firewall-cmd --panic-off
# 查看是否拒绝:
firewall-cmd --query-panic
添加端口
添加
# 单个添加
# 说明
firewall-cmd --zone=作用域 --add-port=添加的端口/端口连接类型 --作用时间
# 示例,公共区域,添加80端口,允许tcp访问,永久作用时间
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 多个添加
# 说明
firewall-cmd --zone=作用域 --add-port=起始端口-终止端口/端口连接类型
# 示例,公共区域,添加80-90这几个端口端口,允许tcp访问,永久作用时间
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
重载
端口添加完毕不会立刻生效,需要重载firewall:
# 重载
firewall-cmd --reload