一些操作
firewall-cmd –list-ports 查看已经放行的端口号
systemctl status firewalld 查看防火墙状态
systemctl start firewalld #开启防火墙
systemctl stop firewalld #关闭防火墙
firewall-cmd –reload #重新加载防火墙(重载配置)
systemctl restart firewalld #重启防火墙(重启软件)
systemctl enable firewalld #启用防火墙 (就是开机自启)
systemctl disable firewalld #禁用防火墙 (不开机自启了)
开放端口
firewall-cmd –zone=public –add-port=8080/tcp –permanent 放行端口
显示 success 表示成功
–zone=public 表示作用域为公共的
–add-port=443/tcp 添加 tcp 协议的端口端口号为 443
–permanent 永久生效,如果没有此参数,则只能维持当前 服 务生命周期内,重新启动后失效;
#关闭指定端口
firewall-cmd –zone=public –remove-port=8080/tcp –permanent
注意
开启或者关闭端口号,之后,一定要重启防火墙,才可以生效