查看、更改防火墙状态
systemctl status firewalld #查看防火墙状态systemctl stop firewalld # 关闭防火墙systemctl start firewalld # 开启防火墙systemctl enable firewalld.service # 开机自启动防火墙systemctl disable firewalld.service # 开机不自启动防火墙
防火墙开放、删除端口
firewall-cmd --list-ports #查询所有开放的端口firewall-cmd --list-all #查看防火墙所有配置firewall-cmd --query-port=8080/tcp #查询端口是否开放firewall-cmd --add-port=8080/tcp --permanent #永久添加8080端口firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010端口firewall-cmd --remove-port=8800/tcp --permanent #永久删除8080端口# 对某个ip开放某个端口firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port port=“5432” protocol=“tcp” accept”# 删除对某个ip开放某个端口firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port port=“5432” protocol=“tcp” accept”# 对某个ip开放所有端口sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="127.0.0.1" accept' --permanent
命令解读
firwall-cmd:是Linux提供的操作firewall的一个工具(服务)命令--zone #作用域--add-port=8080/tcp #添加端口,格式为:端口/通讯协议 ;add表示添加,remove则对应移除--permanent #永久生效,没有此参数重启后失效
更新防火墙规则,更改配置后要执行重载配置
firewall-cmd --reload
