Firewall的安装和配置

【声明：】本文是作者（蘑菇v5）原创，版权归作者 蘑菇v5所有，侵权必究。本文首发在简书。如若转发，请注明作者和来源地址！未经授权，严禁私自转载！

查看状态

# systemctl status firewalld

安装firewalld 防火墙

# yum install firewalld  

开启防火墙

# systemctl start firewalld.service   

关闭防火墙

# systemctl stop firewalld.service   

设置开机自动启动

# systemctl enable firewalld.service  

设置关闭开机制动启动

# systemctl disable firewalld.service  

在不改变状态的条件下重新加载防火墙

# firewall-cmd --reload

启用某个服务

//临时
# firewall-cmd --zone=public --add-service=https   
//永久
# firewall-cmd --permanent --zone=public --add-service=https  

开启某个端口

//临时
# firewall-cmd  --zone=public --add-port=8080-8081/tcp   
 //永久
# firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp 

查看开启的端口和服务

 //服务空格隔开  例如 dhcpv6-client https ss   
# firewall-cmd --permanent --zone=public --list-services   
 //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp
# firewall-cmd --permanent --zone=public --list-ports

修改配置后需要重启服务使其生效

# systemctl restart firewalld.service  

查看服务是否生效（例：添加的端口为8080）

# firewall-cmd --zone=public --query-port=8080/tcp