一、查看防火墙状态
systemctl status firewalld
开启防火墙并设置开机自启
systemctl start firewalld systemctl enable firewalld
二、开放或限制端口
开启XShell连接时需要使用的22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
可通过如下命令查看是否生效
firewall-cmd --zone=public --query-port=22/tcp
输出yes 表示开启,no表示未开启
如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
限制ip访问,限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
防火墙重启
systemctl restart firewalld
删除规则
firewall-cmd --remove-rich-rule '****' --permanent
启动防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
标签:firewall,cmd,端口,firewalld,防火墙,--,systemctl,Linux From: https://www.cnblogs.com/dabu/p/18232517