1. 查看防火墙状态:active (running) 即是开启状态
systemctl status firewalld
2. 如果不是显示 active 状态,需要打开防火墙
# 启动
systemctl start firewalld
# 查看状态
systemctl status firewalld
#开机启用
systemctl enable firewalld
3.如果是显示 active 状态,需要关闭防火墙
#关闭
systemctl stop firewalld
#查看状态
systemctl status firewalld
#开机禁用
systemctl disable firewalld
4.查看所有已开放的端口
#临时开放端口
firewall-cmd --list-ports
#永久开放端口
firewall-cmd --list-ports --permanent
5.新增防火墙开放端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
命令含义:
--zone #作用域
--add-port=3306/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
# 添加22端口可访问的ip段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip>/24 port protocol=tcp port=22 accept'
# 添加3306端口可访问的ip(段)
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip> port protocol=tcp port=3306 accept'
6.关闭防火墙端口
#临时关闭
firewall-cmd --remove-port=80/tcp
#永久关闭
firewall-cmd --remove-port=80/tcp --permanent
7.systemctl相关命令
#启动一个服务
systemctl start firewalld.service
#关闭一个服务
systemctl stop firewalld.service
#重启一个服务
systemctl restart firewalld.service
#显示一个服务的状态
systemctl status firewalld.service
#在开机时启用一个服务
systemctl enable firewalld.service
#在开机时禁用一个服务
systemctl disable firewalld.service
#查看服务是否开机启动:
systemctl is-enabled firewalld.service
#查看已启动的服务列表
systemctl list-unit-files|grep enabled
#查看启动失败的服务列表
systemctl --failed