文章目录
基本命令
启动防火墙:
systemctl start firewalld
关闭防火墙:
systemctl stop firewalld
查看防火墙状态:
systemctl status firewalld
systemctl start firewalld关闭防火墙:
systemctl stop firewalld
查看防火墙状态:
systemctl status firewalld
systemctl stop firewalldsystemctl status firewalld或
firewall-cmd --state
running为打开
设置开机禁用防火墙:
systemctl disable firewalld
设置开机启用防火墙:
systemctl enable firewalld
重新加载防火墙规则:
修改配置后要重新加载防火墙规则,使更改生效
firewall-cmd --reload
开放端口
防火墙打开状态才能设置端口
# 开放 80 端口(自定义端口建议四位数,避免和系统相关服务端口冲突)
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新加载防火墙规则,使更改生效
firewall-cmd --reload
systemctl disable firewalldsystemctl enable firewalld重新加载防火墙规则:
修改配置后要重新加载防火墙规则,使更改生效
firewall-cmd --reload
开放端口
防火墙打开状态才能设置端口
# 开放 80 端口(自定义端口建议四位数,避免和系统相关服务端口冲突)
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新加载防火墙规则,使更改生效
firewall-cmd --reload
修改配置后要重新加载防火墙规则,使更改生效
firewall-cmd --reload防火墙打开状态才能设置端口
# 开放 80 端口(自定义端口建议四位数,避免和系统相关服务端口冲突)
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新加载防火墙规则,使更改生效
firewall-cmd --reload命令含义:
--zone=public作用域-add-port=80/tcp添加端口,格式为:端口/通讯协议--permanent规则永久生效,没有此参数重启后失效
关闭端口
# 移除 80 端口
firewall-cmd --permanent --remove-port=80/tcp
# 重新加载防火墙规则,使更改生效
firewall-cmd --reload
查询指定端口是否开放
# 移除 80 端口
firewall-cmd --permanent --remove-port=80/tcp
# 重新加载防火墙规则,使更改生效
firewall-cmd --reload查询 80 端口是否开放:
firewall-cmd --query-port=80/tcp查看已开放端口
firewall-cmd --list-ports
firewall-cmd --list-ports
最新评论
5211314
能不能教我 一点不会