目录
# 查看防火墙状态
firewall-cmd --state
# 开启防火墙
systemctl start firewalld.service
# 关闭防火墙
systemctl stop firewalld.service
# 重启防火墙
systemctl restart firewalld.service
# 查看防火墙的开放端口
firewall-cmd --list-ports
# 开放某个端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# zone 作用域
# 3306/tcp 要开放端口
# permanent 永久开放 若没有这个参数,则防火墙重启后失效
# 重新加载生效
firewall-cmd --reload
# 批量开放端口
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
# 关闭某个已开放的端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
# 重新加载生效
firewall-cmd --reload
# 禁止防火墙开机自启动
systemctl disable firewalld.service
拓展内容:
https://www.cnblogs.com/zhangzhibin/p/6231870.html