1,启用端口
命令:
$ firewall-cmd [--zone=] --add-port=[-]/ [--timeout=]
示例:
$ firewall-cmd --add-port=18080/tcp
2,禁用端口
命令:
$ firewall-cmd [--zone=] --remove-port=[-]/
示例:
$ firewall-cmd --remove-port=18080/tcp
3,启用服务
命令:
$ firewall-cmd [--zone=] --add-service= [--timeout=]
示例:
$ firewall-cmd --add-service=http
4,禁用服务
命令:
$ firewall-cmd [--zone=] --remove-service=
示例:
$ firewall-cmd --zone=home --remove-service=http
注:上面的配置都为临时配置,在重启之后均会失效,如果需要永久配置,则添加选项参数 --permanent。
5,查看当前防火墙运行状态
命令:
$ firewall-cmd --state
running == 正在运行
$ firewall-cmd --state
not running == 防火墙已关闭
6,查看当前防火墙的配置
$ firewall-cmd --list-all
public (default, active)
interfaces: eth0 eth1
sources:
services: dhcpv6-client ssh
ports: 5100/tcp 18080/tcp 8080/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules: