Firewall的安装和配置

查看状态

systemctl status firewalld

安装firewalld 防火墙

yum install firewalld  

开启防火墙

systemctl start firewalld.service   

关闭防火墙

systemctl stop firewalld.service   

设置开机自动启动

systemctl enable firewalld.service  

设置关闭开机制动启动

systemctl disable firewalld.service  

在不改变状态的条件下重新加载防火墙

firewall-cmd --reload

启用某个服务

//临时
firewall-cmd --zone=public --add-service=https   
//永久
firewall-cmd --permanent --zone=public --add-service=https  

开启某个端口

//临时
firewall-cmd  --zone=public --add-port=8080-8081/tcp   
 //永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp 

查看开启的端口和服务

 //服务空格隔开  例如 dhcpv6-client https ss   
firewall-cmd --permanent --zone=public --list-services   
 //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp
firewall-cmd --permanent --zone=public --list-ports

修改配置后需要重启服务使其生效

systemctl restart firewalld.service  

查看服务是否生效（例：添加的端口为8080）

firewall-cmd --zone=public --query-port=8080/tcp