基本

查看防火墙状态:firewall-cmd --state

[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]#

查看防火墙:firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client http
  ports: 21/tcp 20/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

[root@localhost ~]#

更新防火墙规则:firewall-cmd --reload

端口

临时增加(reload或重启后消失):不需要reload
firewall-cmd --add-port=端口号/tcp
永久增加reload后生效
firewall-cmd  --permanent --add-port=端口号/tcp
firewall-cmd  --reload
删除端口

临时端口

firewall-cmd --remove-port=999/tcp

永久端口

firewall-cmd  --permanent --remove-port=999/tcp
firewall-cmd  --reload
查询端口
firewall-cmd --query-port=端口号/tcp
查看所有放行的端口
firewall-cmd --list-ports

服务

防火墙服务的状态

systemctl status firewalld.service

启动/关闭防火墙

systemctl start firewalld.service
systemctl stop firewalld.service

获取所有支持的服务名

firewall-cmd --get-services

增加放行的服务(临时)

firewall-cmd --add-service=服务名

删除放行的服务(临时)

firewall-cmd --remove-service=服务名

查询服务

firewall-cmd --query-service=服务名

版权属于:DeepFal

本文链接:https://blog.deepfal.cn/index.php/archives/655/

转载时须注明出处及本声明

最后修改:2021 年 03 月 30 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏~