1、防火墙开启、关闭、查看状态
# 开启
systemctl start firewalld
# 关闭
systemctl stop firewalld
# 查看状态
systemctl status firewalld
# 或
firewall-cmd --state
2、设置开机启动
systemctl disable firewalld // 禁用开机启动
systemctl enable firewalld // 设置开启启动
3、开放或限制端口
# 开放单个端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent
# 批量开放端口
firewall-cmd --zone=public --add-port=2000-2100/tcp --permanent
# 移除开放的端口
firewall-cmd --zone=public --remove-port=6379/tcp --permanent
# 重启防火墙
firewall-cmd --reload
# 查看开放的端口
# firewall-cmd --zone=public --list-ports
# 查看某一端口是否开放成功
# firewall-cmd --zone=public --query-port=6379/tcp
- 命令含义:
--zone:作用域
--add-port=6379/tcp:添加端口,格式为端口/通信协议
--remove-port=6379/tcp:移除开放端口
--permanent:永久生效,如果不加此参数,重启后就失效了