1. 查看当前防火墙状态
(1)设置开机启用防火墙:systemctl enable firewalld.service
(2)设置开机禁用防火墙:systemctl disable firewalld.service
(3)启动防火墙:systemctl start firewalld
(4)关闭防火墙:systemctl stop firewalld
(5)检查防火墙状态:systemctl status firewalld
显示为active(running)则说明为开启状态。
2. 使用firewall-cmd配置端口
(1)查看防火墙状态:firewall-cmd --state
(2)重新加载配置:firewall-cmd --reload
(3)查看开放的端口:firewall-cmd --list-ports
(4)开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --add-port=8080/tcp --permanent #开启9200和8080端口。
(5)关闭端口命令:firewall-cmd --zone=public --remove-port=9200/tcp --remove-port=8080/tcp ¬--permanent #移除开通的9200和8080端口
(6)查看端口是否打开:firewall-cmd --zone=public --query-port=80/tcp
(7)开启制定IP访问指定端口:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.11" port protocol="tcp" port="5432" accept" ##只允许192.168.3.11访问192.168.1.77的SSH的5432端口。
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
示例:
1、启动防火墙
systemctl start firewalld.service
2、指定IP与端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port protocol=“tcp” port=“5432” accept”
含义:允许192.168.142.166访问本机的5432端口。
3、重新载入,使配置生效
systemctl restart firewalld.service
4、查看配置结果
firewall-cmd --list-all
5、删除规则
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port protocol=“tcp” port=“5432” accept”
6、查询、开放、关闭端口
查询端口是否开放
firewall-cmd --query-port=8080/tcp
开放80端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload