Firewall 防火墙常用命令

2018-04-10 本文已影响12人 stiller

启动停止

获取firewall状态
systemctl status firewalld.service
firewall-cmd --state
开启停止防火墙

开机启动：

systemctl enable firewalld.service

启动：

systemctl start firewalld.service

停止：

systemctl stop firewalld.service

禁止开机启动：

systemctl disable firewalld.service

开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口号/协议
–permanent #永久生效，没有此参数重启后失效

禁用端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

应用修改

firewall-cmd --reload

查看开启的端口和服务

firewall-cmd --permanent --zone=public --list-services //服务空格隔开例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports //端口空格隔开例如 8080-8081/tcp 8388/tcp