1、基本操作
启动:
systemctl start firewalld关闭:
systemctl stop firewalld查看状态:
systemctl status firewalld 开机禁用 :
systemctl disable firewalld开机启用 :
systemctl enable firewalld重启防火墙:
service firewalld restart2、端口操作
添加:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=4400-4600/udp --permanen注:Warning: ALREADY_ENABLED: 3306:tcp(说明3306端口通过成功)
(--permanent永久生效,没有此参数重启后失效)
(指定端口范围为4400-4600通过防火墙)
重新载入:
firewall-cmd --reload(端口开启之后需重新加载)查看:
firewall-cmd --zone= public --query-port=80/tcp关闭:
firewall-cmd --zone= public --remove-port=80/tcp --permanent查看通过的端口:
firewall-cmd --zone=public --list-ports