|
|
1. 查看防火墙状态:active (running) 即是开启状态
- systemctl status firewalld
2. 如果不是显示 active 状态,需要打开防火墙
- # 启动
- systemctl start firewalld
- # 查看状态
- systemctl status firewalld
- #开机启用
- systemctl enable firewalld
3.如果是显示 active 状态,需要关闭防火墙
- #关闭
- systemctl stop firewalld
-
- #查看状态
- systemctl status firewalld
-
- #开机禁用
- systemctl disable firewalld
4.查看所有已开放的端口
- #临时开放端口
- firewall-cmd --list-ports
- #永久开放端口
- firewall-cmd --list-ports --permanent
- firewall-cmd --zone=public --add-port=3306/tcp --permanent
-
- 命令含义:
- --zone #作用域
- --add-port=3306/tcp #添加端口,格式为:端口/通讯协议
- --permanent #永久生效,没有此参数重启后失效
- # 添加22端口可访问的ip段
- firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip>/24 port protocol=tcp port=22 accept'
- # 添加3306端口可访问的ip(段)
- firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip> port protocol=tcp port=3306 accept'
6.关闭防火墙端口
- #临时关闭
- firewall-cmd --remove-port=80/tcp
- #永久关闭
- firewall-cmd --remove-port=80/tcp --permanent
- #启动一个服务
- systemctl start firewalld.service
-
- #关闭一个服务
- systemctl stop firewalld.service
-
- #重启一个服务
- systemctl restart firewalld.service
-
- #显示一个服务的状态
- systemctl status firewalld.service
-
- #在开机时启用一个服务
- systemctl enable firewalld.service
-
- #在开机时禁用一个服务
- systemctl disable firewalld.service
-
- #查看服务是否开机启动:
- systemctl is-enabled firewalld.service
-
- #查看已启动的服务列表
- systemctl list-unit-files|grep enabled
-
- #查看启动失败的服务列表
- systemctl --failed
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
