查看防火墙状态:systemctl status firewalld
让防火墙可用:systemctl anable firewalld
让防火墙不可用:systemctl disable firewalld
启动防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
实际工作中不能这么做;
防火墙开放端口命令:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 添加多个端口
firewall-cmd --zone=public --add-port=8080-8088/tcp --permanent
查看已被激活的 Zone 信息
firewall-cmd --get-active-zones
重新加载防火墙配置:firewall-cmd --reload
重启防火墙:systemctl restart firewalld
命令含义:
--zone #作用域:查看当前的区域:firewall-cmd --get-default-zone
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
取消删除端口开放:
firewall-cmd --permanent --zone=public --remove-port=3306/tcp
查询端口号8080 是否开启:
firewall-cmd --query-port=8080/tcp
查询有哪些端口是开启的:
firewall-cmd --list-port
标签:操作命令,--,cmd,防火墙,firewalld,centos7,firewall,port From: https://www.cnblogs.com/healthinfo/p/17074468.html