systemd管理

  1. # 查看状态
  2. systemctl status firewalld
  3. # 启动
  4. systemctl start firewalld
  5. # 停止
  6. systemctl stop firewalld
  7. # 重启
  8. systemctl restart firewalld

基本命令

  • 查看默认域

    1. firewall-cmd --get-default-zone

  • 查看当前域或指定域开放的端口和服务

    1. firewall-cmd --zone=public --list-all

  • 添加端口

    1. # 使用--permanent选项固化端口配置
    2. firewall-cmd --zone=public --add-port=80/tcp --permanent
    3. # 重载生效
    4. firewall-cmd --reload

  • 删除端口

    1. firewall-cmd --zone=public --remove-port=80/tcp --permanent
    2. firewall-cmd --reload

  • 添加服务

    1. firewall-cmd --zone=public --add-service=smb --permanent
    2. firewall-cmd --reload

  • 删除服务

    1. firewall-cmd --zone=public --remove-service=smb --permanent
    2. firewall-cmd --reload