启动服务

service firewalld start

停止服务

service firewalld stop

重启服务

service firewalld restart

查看版本

firewall-cmd --version

查看帮助

firewall-cmd --help

查看状态

firewall-cmd --state

列出所有打开的端口

firewall-cmd --zone=public --list-ports

重新载入规则

firewall-cmd --reload

(操作以后需要调用该命令刷新生效)

开启一个端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

--permanent 表示永久生效,否则重启后失效)

开启一段区间内的端口

firewall-cmd --zone=public --add-port=100-500/tcp --permanent

关闭一个端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

开启 Ftp 服务

firewall-cmd --add-service=ftp --permanent

查看一个端口

firewall-cmd --zone=public --query-port=80/tcp

查看区域信息

firewall-cmd --get-active-zones

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包

firewall-cmd --panic-on

取消拒绝状态

firewall-cmd --panic-off

查看是否拒绝

firewall-cmd --query-panic

参考资料:CentOS7 使用 firewalld 打开关闭防火墙与端口——莫小安

分类: 文章

XZYQvQ

炒鸡辣鸡的制杖蒟蒻一枚QvQ

1 条评论

【教程】 Eagle Tunnel 与 ET-electron 搭建梯子 – K-XZY · 2018年10月24日 10:01 下午

[…](如果你发现换了端口上不去了,请注意不要与服务器已经在用的端口冲突。如果还是不行可以尝试用 firewall-cmd 开放该端口,具体请参考:【教程】Firewalld 防火墙服务使用)[…]

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注