查看防火墙的状态:
service iptables status
重启防火墙
systemctl restart firewalld
暂时关闭防火墙,但开机之后还会再次启动
systemctl stop firewalld.service
禁止firewall开机启动(配合上面那条使用)
systemctl disable firewalld.service
查看防火墙配置
cat /etc/sysconfig/iptables-config
查看是否开机自启
systemctl is-enabled firewalld
重新加载防火墙配置
firewall-cmd --reload
新增放行规则
firewall-cmd --permanent --add-port=9527/tcp
#firewall-cmd:是Linux提供的操作firewall的一个工具;
#--permanent:表示设置为持久;
#--add-port:标识添加的端口;
批量开放
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
删除防火墙放行规则
firewall-cmd --permanent --remove-port=9527/tcp
firewall-cmd --zone=public --permanent --remove-port=8010/