1,啓用端口
命令:
$ firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
示例:
$ firewall-cmd --add-port=18080/tcp
2,禁用端口
命令:
$ firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
示例:
$ firewall-cmd --remove-port=18080/tcp
3,啓用服務
命令:
$ firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]
示例:
$ firewall-cmd --add-service=http
4,禁用服務
命令:
$ firewall-cmd [--zone=<zone>] --remove-service=<service>
示例:
$ firewall-cmd --zone=home --remove-service=http
注:上面的配置都爲臨時配置,在重啓之後均會失效,如果需要永久配置,則添加選項參數 --permanent。
5,查看當前防火牆運行狀態
命令:
$ firewall-cmd --state running == 正在運行 $ firewall-cmd --state not running == 防火牆已關閉
6,查看當前防火牆的配置
$ firewall-cmd --list-all public (default, active) interfaces: eth0 eth1 sources: services: dhcpv6-client ssh ports: 5100/tcp 18080/tcp 8080/tcp masquerade: no forward-ports: icmp-blocks: rich rules: