查看防火墙状态
sudo systemctl status firewalld.service
开启防火墙
sudo systemctl start firewalld.service
关闭防火墙
sudo systemctl stop firewalld.service
开启指定端口:
# --permanent 控制是否永久添加, 没有该参数的规则将在reload 之后丢失
sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent
# 也可以设置端口范围段
sudo firewall-cmd --zone=public --add-port=20000-30000/tcp
移除指定端口:
# --permanent 控制是否永久移除
sudo firewall-cmd --permanent --zone=public --remove-port=81/tcp
重新加载防火墙
# 所有没有添加--permanent 参数的规则将在重新加载后失效
sudo firewall-cmd --reload
查看已开放端口
sudo firewall-cmd --list-ports
开启开机启动
systemctl enable firewalld.service
禁止开机启动
systemctl disable firewalld.service
