防火墙基本操作
- 启动防火墙
systemctl start firewalld - 关闭防火墙
systemctl stop firewalld - 重启防火墙,一般修改端口后都要重启生效
systemctl restart firewalld - 查看状态
systemctl status firewalld - 开机禁用
systemctl disable firewalld - 开机启用
systemctl enable firewalld - 防火墙开放特定端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
其中--permanent参数表示永久生效,没有此参数重启失效 - 查看端口是否对外开放
firewall-cmd --zone=public --querey-port=80/tcp - 查看所有打开的端口
firewall-cmd --permanent --zone=public --list-ports - 重载配置
firewall-cmd --reload - 开启/关闭“拒绝所有包的状态”
firewall-cmd --panic-on/--panic-off - 查看“拒绝所有包的状态”
firewall-cmd --query-panic