一、查看防火牆狀態 sudo systemctl status firewalld 或 firewall-cmd --state 二、開啓防火牆 sudo systemctl start firewalld //立刻生效,重啓會恢復原來狀態 sudo systemctl enable firewalld //重啓生效,重啓不會恢復原來狀態 三、關閉防火牆 sudo systemctl stop firewalld //立刻生效,重啓會恢復原來狀態 sudo systemctl disable firewalld //重啓生效,重啓不會恢復原來狀態 四、從新加載防火牆配置
firewall-cmd --reloadtcp
一、新增端口 firewall-cmd --zone=public --add-port=3838/tcp --permanent //打開tcp3838 firewall-cmd --zone=public --add-port=3838/udp --permanent //打開udp3838 firewall-cmd --reload //從新加載防火牆 【命令含義】 –zone #做用域 –add-port=3838/tcp #添加端口,格式爲:端口/通信協議 –permanent #永久生效,沒有此參數重啓後失效 -reload #從新加載。不中斷用戶鏈接,不丟失狀態信息。 二、移除端口 *與新增端口關鍵字相反,把add改成remove便可。 三、查詢指定端口是否開啓防火牆 firewall-cmd --query-port=3939/tcp #查詢tcp端口3939 四、查詢哪些端口開放 firewall-cmd --list-port 1、防火牆的開啓、關閉、禁用命令
(1)設置開機啓用防火牆:systemctl enable firewalld.servicecode
(2)設置開機禁用防火牆:systemctl disable firewalld.service作用域
(3)啓動防火牆:systemctl start firewalldrem
(4)關閉防火牆:systemctl stop firewalldcmd
(5)檢查防火牆狀態:systemctl status firewalld 配置
2、使用firewall-cmd配置端口service
(1)查看防火牆狀態:firewall-cmd --stateudp
(2)從新加載配置:firewall-cmd --reload防火牆
(3)查看開放的端口:firewall-cmd --list-ports協議
(4)開啓防火牆端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent
命令含義:
–zone #做用域
–add-port=9200/tcp #添加端口,格式爲:端口/通信協議
–permanent #永久生效,沒有此參數重啓後失效
注意:添加端口後,必須用命令firewall-cmd --reload從新加載一遍纔會生效
(5)關閉防火牆端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent