启停
# 启动firewalld防火墙,并加入开机自启动服务
systemctl start firewalld.service
systemctl enable firewalld.service
# 关闭
systemctl stop firewalld
systemctl disable firewalld
# 查看
systemctl status firewalld
防火墙端口配置
# 临时开放端口
firewall-cmd --add-port=8080/tcp
# 永久开放端口配置,加上--permanent
firewall-cmd --add-port=8080/tcp --permanent
# 永久修改需重载识别
firewall-cmd --reload
# 可同时添加多个端口信息
firewall-cmd --add-port={80,8080}/tcp --permanent
# 查看端口开放情况
firewall-cmd --list-ports
# 指定某个端口查看,返回yes是开启,关闭为no
firewall-cmd --query-port=80/tcp
# 删除某个端口配置
firewall-cmd --remove-port=80/tcp --permanent
firewall-cmd --remove-port={80/tcp,8080/tcp}
针对服务开放
# 临时开放
firewall-cmd --add-service=http
# 永久开放
firewall-cmd --add-service=https --permanent
# 重载识别
firewall-cmd --reload
# 同时添加多个
firewall-cmd --add-service={http,https} --permanent
# 查看服务放行情况
firewall-cmd --list-services
# 移除服务
firewall-cmd --remove-port={http,https}
