防火墙启动关闭
启动防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
查看状态
systemctl status firewalld
开放或限制端口
开放端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
限制端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
可通过如下命令查看是否生效
firewall-cmd --zone=public --query-port=22/tcp
输出yes 表示开启,no表示未开启
如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports