- 查看某个端口是否开放
firewall-cmd --query-port=22122/tcp
yes/no 开放/未开放
2. 开放指定端口
firewall-cmd --add-port=22122/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
-zone #作用域
-permanent 没有该参数重启后失效
重新加载端口:
firewall-cmd --reload
3.关闭某个端口
firewall-cmd --permanent --remove-port=22122/tcp
重新加载
4. 查看防火墙状态
firewall-cmd --state
或者:
systemctl status firewalld
- 打开/关闭防火墙
启动:systemctl start firewalld
关闭: systemctl stop firewalld
开机启用 : systemctl enable firewalld
禁止firewall开机启动 :systemctl disable firewalld.service
启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
- 查看端口占用情况
netstat -anp
- 查看防火墙已开放的端口
firewall-cmd --list-ports