Linux防火墙:Firewalld 常用命令
CentOS 和 Fedora 中默认的防火墙是 Firewalld
-
查看防火墙状态
firewall-cmd --state
-
启动防火墙
systemctl start firewalld
-
重启防火墙
systemctl restart firewalld
-
暂时关闭防火墙
systemctl stop firewalld
-
永久关闭防火墙
systemctl disable firewalld
-
查看firewall服务状态(普通用户可执行)
systemctl status firewalld
-
查看防火墙服务是否开机启动
systemctl is-enabled firewalld
-
设置开机时启用、禁用防火墙服务
-
启用服务
systemctl enable firewalld
-
禁用服务
systemctl disable firewalld
配置防火墙的命令
-
查看防火墙的版本
firewall-cmd --version
-
查看防火墙全部的信息
firewall-cmd --list-all
-
查看防火墙已开通的端口
firewall-cmd --list-port
-
查看防火墙已开通的服务
firewall-cmd --list-service
-
查看全部的服务列表(普通用户可执行)
firewall-cmd --get-services
-
开放、移除某个端口
-
开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
-
移除80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
- 开放、移去范围端口
-
开放5000-5500之间的端口
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent
-
移除5000-5500之间的端口
firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent
- 开放、移去服务
-
开放ftp服务
firewall-cmd --zone=public --add-service=ftp --permanent
-
移去http服务
firewall-cmd --zone=public --remove-service=ftp --permanent
- 重新加载防火墙配置(修改配置后要重新加载防火墙配置或重启防火墙服)
firewall-cmd --reload