- 启动防火墙
systemctl start firewalld
- 关闭防火墙
systemctl stop firewalld
- 重启防火墙,一般修改端口后都要重启生效
systemctl restart firewalld
- 查看状态
systemctl status firewalld
- 开机禁用
systemctl disable firewalld
- 开机启用
systemctl enable firewalld
- 防火墙开放特定端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
其中--permanent参数表示永久生效,没有此参数重启失效
- 查看端口是否对外开放
firewall-cmd --zone=public --querey-port=80/tcp
- 查看所有打开的端口
firewall-cmd --permanent --zone=public --list-ports
- 重载配置
firewall-cmd --reload
- 开启/关闭“拒绝所有包的状态”
firewall-cmd --panic-on/--panic-off
- 查看“拒绝所有包的状态”
firewall-cmd --query-panic
