防火墙firewall-cmd用法

一、防火墙启动与关闭

  • 防火墙状态
    可通过systemctl status firewalld,也可通过service firewalld status
  • 启动
    可通过systemctl start firewalld,也可通过service firewalld start
  • 关闭
    可通过systemctl stop firewalld,也可通过service firewalld stop
  • 重启
    可通过systemctl restart firewalld,也可通过service firewalld restart
  • 开机(不)自启动
    可通过systemctl disable/enable firewalld,也可通过service firewalld disable/enable
  • 防火墙规则firewall-cmd --list-all

二、

1、查看防火墙开放的所有端口firewall-cmd --zone=public --list-ports
2、开放80端口firewall-cmd --zone=public --add-port=80/tcp --permanent
3、查看端口是否开启firewall-cmd --permanent --query-port=80/tcp
4、重新载入防火规则firewall-cmd --reload
5、移除80端口firewall-cmd --zone= public --remove-port=80/tcp --permanent
6、查看防火墙的域firewall-cmd --get-zones
7、查看防火墙默认的域firewall-cmd --get-default-zone

注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域

你可能感兴趣的:(linux,工具,部署,linux,服务器,网络)