查看防火墙操作
firewall -cmd --state 或 systemctl status firewalld
active (running)-->表示防火墙已经开启;
inactive (dead)-->表示防火墙已经关闭
开关防火墙
操作 | 命令 |
---|---|
启动防火墙 | systemctl start firewalld.service |
重启防火墙 | systemctl restart firewalld.service |
关闭防火墙 | systemctl stop firewalld.service |
设置开机启用防火墙 | systemctl enable firewalld.service |
设置开机禁用防火墙 | systemctl disable firewalld.service |
设置开机自启动 | systemctl enable firewalld |
开放或限制服务器端口
查看防火墙端口
操作 命令 查看开放的端口 firewall-cmd --list-ports 查询防火墙所有规则 firewall-cmd --list-all 开放或限制端口
操作 命令 开放80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 关闭80 端口 firewall-cmd -zone=public --remove-port=80/tcp --permanent 配置立即生效 firewall-cmd --reload 备注: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数ze重启后失效
服务器配置访问白名单