firewall

目录

• 开放端口
• 批量添加开放端口
• 关闭端口
• 重新加载防火墙配置
• 查询防火墙中指定的端口是否开放
• 查询开启的端口列表
• 查看当前系统默认的作用区域
• 列出当前开启的服务列表
• 重启防火墙
• 关闭防火墙
• 查看防火墙状态

工具firewall-cmd，该工具是Linux提供的专门用来操作firewall的。

选项	说明
--permanent	表示设置为永久生效，如果不设置此参数，重启服务后失效
--add-port	表示添加指定端口，格式为：端口/通讯协议
--remove-port	表示移除指定端口
--zone	作用域

开放端口

firewall-cmd --zone=public --add-port=8089/tcp --permanent

批量添加开放端口

firewall-cmd --zone=public --add-port=9001-9003/tcp --permanent

关闭端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent

重新加载防火墙配置

#配置立即生效
firewall-cmd --reload

查询防火墙中指定的端口是否开放

firewall-cmd --query-port=9001/tcp

查询开启的端口列表

firewall-cmd --zone=public --list-ports

查看当前系统默认的作用区域

firewall-cmd --get-default-zone

列出当前开启的服务列表

firewall-cmd --list-services

重启防火墙

firewall-cmd --reload

关闭防火墙

systemctl stop firewalld.service

查看防火墙状态

firewall-cmd --state #查看防火墙状态