开启指定端口
# --permanent 控制是否永久添加, 没有该参数的规则将在reload 之后丢失
sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent
开放指定端口范围
# 可选--permanent参数控制是否持久化该修改。没有添加 `--permanent` 参数时, 修改立即生效;添加了该参数修改则在**reload** 操作后生效。
sudo firewall-cmd --permanent --zone=public --add-port=20000-30000/tcp
移除指定端口:
# 可选--permanent参数控制是否持久化该修改。没有添加 `--permanent` 参数时, 修改立即生效;添加了该参数修改则在**reload** 操作后生效。
sudo firewall-cmd --permanent --zone=public --remove-port=81/tcp
重新加载防火墙
sudo firewall-cmd --reload
查看已开放端口
sudo firewall-cmd --list-ports
查看防火墙状态
sudo systemctl status firewalld.service
开启防火墙
sudo systemctl start firewalld.service
关闭防火墙
sudo systemctl stop firewalld.service
开启开机启动
systemctl enable firewalld.service
禁止开机启动
systemctl disable firewalld.service
本文始发于 bbwho.com 站点
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。