查看所有开放的端口: firewall-cmd --list-ports
查看某一端口是否开放,如 8080 端口: firewall-cmd --query-port=8080/tcp
开放返回 yes,否则为 no。
永久开放 8080 端口: firewall-cmd --zone=public --add-port=8080/tcp --permanent
开放成功返回 success。
其中,
--zone #表示作用域
--add-port=8080/tcp #表示添加端口,格式为:端口/通信协议
--permanent #表示永久生效,如果没有此参数则系统重启后失效
注意,开放端口后应重启防火墙,使端口开放生效。
重启防火墙: firewall-cmd --reload
移除开放的 8080 端口: firewall-cmd --permanent --zone=public --remove-port=8080/tcp
移除开放端口后也应重启防火墙。
查看防火墙状态: systemctl status firewalld.service
启动 | 关闭 | 重启 防火墙 : systemctl [start|stop|restart] firewalld.service