1.查看版本:
firewall-cmd --version
2.服务启动
查看防火墙状态 systemctl status firewalld
停止 firewall systemctl stop firewalld
启动 firewall systemctl start firewalld
重启 firewall systemctl restart firewalld
firewall是否开机启动 systemctl is-enabled firewalld
开机启 firewall systemctl enable firewalld.service
开机禁 firewall systemctl disable firewalld.service
3.查看 firewall-cmd状态
即查看 firewall 防火墙程序是否正在运行:firewall-cmd --state
4.查看已打开的所有端口
firewall-cmd --zone=public --list-ports
5.开启指定端口:
firewall-cmd --zone=public --add-port=443/tcp --permanent
–permanent 永久生效,没有此参数重启后失效
6.重新加载firewall
修改配置后,必须重新加载才能生效:firewall-cmd --reload
7.关闭指定端口:
firewall-cmd --zone=public --remove-port=443/tcp --permanent
8.示例:
firewall-cmd --zone=public --list-ports
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。