1 检查防火墙是否开启
命令: firewall-cmd --state
2 配置防火墙
2.1 关闭防火墙
命令: 1. systemctl disable firewalld.service 设置系统开机不启动防火墙
2. systemctl enable firewalld.service 设置系统开机启动防火墙
3. systemctl stop firewalld.service 手动关闭防火墙
4. systemctl start firewalld.service 手动开启防火墙
2.2 打开防火墙端口
1.查看防火墙开启端口,默认所有端口关闭 firewall-cmd --list-ports
2.查看具体端口是否开启 firewall-cmd --query-port 3306/tcp
3.开启对应端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent
4.关闭对应端口 firewall-cmd --zone=public --remove-port=3306/tcp --permanent
5.关于防火墙操作的解释
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–remove-port=80/tcp #移除端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
6.重启防火墙 firewall-cmd --reload