centos fireware

firewall服务

#查看状态
systemctl status firewalld
#启动
systemctl start firewalld
#停止
systemctl stop firewalld
#重启
systemctl restart firewalld

#允许开机自启动
systemctl enable firewalld
#禁止开机启动
systemctl disable firewalld

#简单粗暴的彻底关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

firewall命令

#查看状态
firewall-cmd --state

#查看防火墙规则
firewall-cmd --list-all


#查看所有开启的端口
firewall-cmd --list-ports
#查看指定端口是否开启
firewall-cmd --query-port=3306/tcp


#添加端口
firewall-cmd --add-port=2888/tcp --permanent
firewall-cmd --add-port=65001-65010/tcp --permanent
#reload
firewall-cmd --reload
#查看是否添加成功
firewall-cmd --list-ports


#删除端口
firewall-cmd --remove-port=2888/tcp --permanent 
#reload  
firewall-cmd --reload
#查看是否删除成功
firewall-cmd --list-ports


#范围添加
firewall-cmd --add-port=65001-65010/tcp --permanent
#reload  
firewall-cmd --reload
# 查看是否添加成功
firewall-cmd --list-ports

#重新加载（修改防火墙规则后需要执行reload）
firewall-cmd --reload

centos fireware a year ago

博客大纲

firewall服务

firewall命令