firewall

基础使用

查看

systemctl status firewall       #查看firewall服务状态

service firewalld start
service firewalld stop
service firewalld restart

常用指令

# 重启 重新加载配置文件
firewall-cmd --reload

# 使配置文件重新加载
service firewalld restart   

# 查看firewall的状态
firewall-cmd --state
systemctl status firewalld

# 查看防火墙规则
#（只显示/etc/firewalld/zones/public.xml中防火墙策略）
firewall-cmd --list-all

# 查看所有的防火墙策略
#（即显示/etc/firewalld/zones/下的所有策略）
firewall-cmd --list-all-zones

# 查看当前所有服务
firewall-cmd --get-services

# 开启 http/https 服务
firewall-cmd --query-service http   
firewall-cmd --query-service https
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload

常用端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --permanent --add-port=9527/tcp    # 插入防火墙规则，放通9527端口。
firewall-cmd --permanent --add-port=1080/tcp
firewall-cmd --permanent --add-port=443/tcp     # ssl
firewall-cmd --permanent --add-port=443/udp
firewall-cmd --permanent --add-port=27017/tcp      
firewall-cmd --permanent --add-port=4523/tcp    # ssh 端口
firewall-cmd --permanent --add-port=4524/tcp
firewall-cmd --permanent --add-port=26900/tcp

参数解释

--list-all

--get-ser

--query-servicevices

--zone

--permanent

--add-port

配置文件

/etc/firewalld/zones/public.xml

基础使用​

查看​

常用指令​

常用端口​

参数解释​

--list-all​

--get-ser​

--query-servicevices​

--zone​

--permanent​

--add-port​

配置文件​

基础使用

查看

常用指令

常用端口

参数解释

--list-all

--get-ser

--query-servicevices

--zone

--permanent

--add-port

配置文件