防火墙服务
# 启动防火墙服务
systemctl start firewalld.service
# 关闭防火墙服务
systemctl stop firewalld.service
# 重启防火墙服务
systemctl restart firewalld.service
# 查看防火墙服务状态
systemctl status firewalld.service
# 开机时启用防火墙服务
systemctl enable firewalld.service
# 开机时禁用防火墙服务
systemctl disable firewalld.service
查看防火墙规则
# 查看防火墙版本
firewall-cmd --version
# 查看防火墙状态
firewall-cmd --state
# 查看打开的端口
firewall-cmd --zone=public --list-ports
开启、关闭端口
# 示例:开启8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 示例:关闭8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 开启或关闭端口后需要重启服务才能生效
--zone=public #作用域
--add-port=8080/tcp #开启端口(port/protocol)
--remove-port=8080/tcp #关闭端口(port/protocol)
--permanent #永久生效(否则重启即失效)