查看防火墙状态
systemctl status firewalld
开启防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
查看防火墙是否开机自启
systemctl is-enabled firewalld
开启开机自启
systemctl enable firewalld
关闭开机自启
systemctl disable firewalld
开放端口 (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=端口/协议 --permanent
firewall-cmd --zone=public --add-port=端口/协议 --permanent
关闭端口
firewall-cmd --zone=public --remove-port=端口/协议 --permanent
批量开放或关闭端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent
查看端口是否开放
# 查看开放的所有端口
firewall-cmd --zone=public --list-ports
# 查看指定的端口是否开放
firewall-cmd --zone=public --query-port=端口/协议
更新防火墙的设置,使端口修改生效
firewall-cmd --reload