1、防火墙状态
firewall-cmd --state
2、系统服务管理命令
systemctl status firewalld
3、开启防火墙
systemctl start firewalld
4、关闭防火墙
systemctl stop firewalld
二、配置1、放行指定端口
举例:放行80(Web默认端口)、443(支持https)端口
firewall-cmd --add-port=80/tcp --permanentfirewall-cmd --add-port=443/tcp --permanent
--permanent 参数表示该条规则永久生效
2、放行指定范围端口
举例:放行8000 -> 8888端口
firewall-cmd --add-port=8000-8888/tcp --permanent
3、删除放行的端口
firewall-cmd --remove-port=80/tcp --permanentfirewall-cmd --remove-port=443/tcp --permanentfirewall-cmd --remove-port=8000-8888/tcp --permanent
注意:在删除放行端口以后,需要 重新刷新防火墙配置,使用 --reload 参数,命令如下:
firewall-cmd --reload
4、查看防火墙的规则
firewall-cmd --list-all
5、防火墙设置自启动
systemctl enable firewalld
6、关闭防火墙自启动
systemctl disable firewalld