【查询防火墙】
firewall-cmd --version #查看防火墙的版本
firewall-cmd --state #查看firewall的状态
systemctl status firewalld #查看firewall服务状态(普通用户可执行)
firewall-cmd --list-all #查看防火墙全部的信息。
firewall-cmd --list-port #查看防火墙已开通的端口
firewall-cmd --list-service #查看防火墙已开通的服务
firewall-cmd --get-services #查看全部的服务列表(普通用户可执行
systemctl is-enabled firewalld #查看防火墙服务是否开机启动
【配置防火墙】
1. 启动、重启、关闭防火墙服务
systemctl start firewalld #启动
systemctl restart firewalld #重启
systemctl stop firewalld #关闭
2. 开放、删除端口
--zone:区域
--permanent:永久性的
firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent #移去80端口
【配置 firewall-cmd】
# 查看版本
firewall-cmd --version
# 显示状态
firewall-cmd --state
# 查看区域信息
firewall-cmd --get-active-zones
# 更新防火墙规则
两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
firewall-cmd --reload
firewall-cmd --complete-reload
# 查看所有打开的端口
firewall-cmd --list-ports --zone=docker
# 查看所有
firewall-cmd --list-all --zone=docker
# 加入一个端口到区域
--permanent: 永久性的 设置完成需要--reload
firewall-cmd --add-port=8080/tcp --zone=docker --permanent