Linux防火墙:Firewalld 常用命令
CentOS 和 Fedora 中默认的防火墙是 Firewalld
-
查看防火墙状态
firewall-cmd --state -
启动防火墙
systemctl start firewalld -
重启防火墙
systemctl restart firewalld -
暂时关闭防火墙
systemctl stop firewalld -
永久关闭防火墙
systemctl disable firewalld -
查看firewall服务状态(普通用户可执行)
systemctl status firewalld -
查看防火墙服务是否开机启动
systemctl is-enabled firewalld -
设置开机时启用、禁用防火墙服务
-
启用服务
systemctl enable firewalld -
禁用服务
systemctl disable firewalld
配置防火墙的命令
-
查看防火墙的版本
firewall-cmd --version -
查看防火墙全部的信息
firewall-cmd --list-all -
查看防火墙已开通的端口
firewall-cmd --list-port -
查看防火墙已开通的服务
firewall-cmd --list-service -
查看全部的服务列表(普通用户可执行)
firewall-cmd --get-services -
开放、移除某个端口
-
开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent -
移除80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
- 开放、移去范围端口
-
开放5000-5500之间的端口
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent -
移除5000-5500之间的端口
firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent
- 开放、移去服务
-
开放ftp服务
firewall-cmd --zone=public --add-service=ftp --permanent -
移去http服务
firewall-cmd --zone=public --remove-service=ftp --permanent
- 重新加载防火墙配置(修改配置后要重新加载防火墙配置或重启防火墙服)
firewall-cmd --reload