1、查看防火墙状态
systemctl status firewalld
2、如果不是显示active状态,需要打开防火墙
systemctl start firewalld
3、 查看所有已开放的临时端口(默认为空)
firewall-cmd --list-ports
查看所有永久开放的端口(默认为空)
firewall-cmd --list-ports --permanen
4、添加端口
临时开放(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)
firewall-cmd --add-port=223/tcp
永久开放的端口(例如:223端口)
firewall-cmd --add-port=223/tcp --permanent
允许ip192.168.10.207访问3306端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.10.207" port protocol="tcp" port="3306" accept"
5、关闭端口
关闭临时端口
firewall-cmd --remove-port=80/tcp
关闭永久端口
firewll-cmd --remove-port=80/tcp --permanent
6、配置结束后需要输入重载命令并重启防火墙以生效配置**
firewall-cmd --reload
systemctl restart firewalld