一.防火墙的启动关闭
启动:
systemctl start firewalld
关闭:
systemctl stop firewalld
查看状态:
systemctl status firewalld
开机禁用 :
systemctl disable firewalld
开机启用 :
systemctl enable firewalld
二.开放端口
开启端口
//开启流量http主要是80端口使用
firewall-cmd --add-service=http --permanent
开启ssh服务
firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=3306/tcp --permanent
sudo firewall-cmd --add-port=22/tcp --permanent
sudo firewall-cmd --add-port=6379/tcp --permanent
步骤2:重启防火墙
firewall-cmd --reload
步骤3:查看开放端口号
firewall-cmd --list-all
关闭端口
# 临时关闭防火墙
systemctl stop firewalld
# 关闭特定端口,例如关闭端口 8080
firewall-cmd --permanent --zone=public --remove-port=3060/tcp
# 重新加载防火墙规则使更改生效
firewall-cmd --reload
三.查看防火墙
查看版本:
firewall-cmd --version
查看帮助:
firewall-cmd --help
显示状态:
firewall-cmd --state
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
查看区域信息:
firewall-cmd --get-active-zones
查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:
firewall-cmd --panic-on
取消拒绝状态:
firewall-cmd --panic-off
查看是否拒绝:
firewall-cmd --query-panic
四.systemctl 常用命令简介
主要用于管理服务器上的服务
启动一个服务:
systemctl start firewalld.service
关闭一个服务:
systemctl stop firewalld.service
重启一个服务:
systemctl restart firewalld.service
显示一个服务的状态:
systemctl status firewalld.service
在开机时启用一个服务:
systemctl enable firewalld.service
在开机时禁用一个服务:
systemctl disable firewalld.service
查看服务是否开机启动:
systemctl is-enabled firewalld.service
查看已启动的服务列表:
systemctl list-unit-files|grep enabled
查看启动失败的服务列表:
systemctl --failed
标签:service,centos,--,cmd,防火墙,firewalld,firewall,systemctl,常用命令 From: https://www.cnblogs.com/Sigmund-Freud-01/p/18217340