请注意,本文编写于 1395 天前,最后修改于 1390 天前,其中某些信息可能已经过时。
基本
查看防火墙状态:firewall-cmd --state
[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]#
查看防火墙:firewall-cmd --list-all
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client http
ports: 21/tcp 20/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@localhost ~]#
更新防火墙规则:firewall-cmd --reload
端口
临时增加(reload
或重启后消失):不需要reload
firewall-cmd --add-port=端口号/tcp
永久增加reload
后生效
firewall-cmd --permanent --add-port=端口号/tcp
firewall-cmd --reload
删除端口
临时端口
firewall-cmd --remove-port=999/tcp
永久端口
firewall-cmd --permanent --remove-port=999/tcp
firewall-cmd --reload
查询端口
firewall-cmd --query-port=端口号/tcp
查看所有放行的端口
firewall-cmd --list-ports
服务
防火墙服务的状态
systemctl status firewalld.service
启动/关闭防火墙
systemctl start firewalld.service
systemctl stop firewalld.service
获取所有支持的服务名
firewall-cmd --get-services
增加放行的服务(临时)
firewall-cmd --add-service=服务名
删除放行的服务(临时)
firewall-cmd --remove-service=服务名
查询服务
firewall-cmd --query-service=服务名
版权属于:DeepFal
本文链接:https://blog.deepfal.cn/index.php/archives/655/
转载时须注明出处及本声明