firewall

查看防火墙状态

$ firewall-cmd --state

开启防火墙

$ systemctl start firewalld.service

设置防火墙开机自启

$ systemctl enable firewalld.service

查看防火墙设置开机自启是否成功

$ systemctl is-enabled firewalld.service;echo $?

重启防火墙

$ systemctl restart firewalld.service
# 或者
$ firewall-cmd --reload

查看开启的端口

$ firewall-cmd --list-ports

开启需要的端口

# 开启80端口对外
$ firewall-cmd --zone=public --add-port=80/tcp --permanent
# 修改后要重启
$ firewall-cmd --reload

• --zone：作用域
• --add-port：添加端口，格式：端口/通讯协议
• --permanent：永久生效，没有此参数重启后失效

删除已指定端口

# 比如已经开启的80端口
$ firewall-cmd --zone=public --remove-port=80/tcp --permanent

关闭防火墙

$ systemctl stop firewalld.service

禁用开机自启动防火墙

$ systemctl disable firewalld.service