配置文件所在路径:
/usr/lib/firewalld/ #默认的规则
/etc/firewalld/ #自定义规则
开放防火墙端口:
#开放单个端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
#限制单个端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
#开放一组端口
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
#限制一组端口
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
限制IP地址访问端口,reject 表示拒绝,设置为 drop 表示直接丢弃
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
#解除限制(允许)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
标签:--,cmd,防火墙,tcp,CentOS7,firewall,permanent,设置,port From: https://www.cnblogs.com/dennnnnis/p/17434374.html