46.firewall防火墙相关指令

• firewall指令

  • 打开端口：firewall-cmd --permanent --add-port=端口号/协议
  • 关闭端口：firewall-cmd --permanent --remove-port=端口号/协议
  • 重新载入，才能生效：firewall-cmd --reload
  • 查询端口是否开放：firewall-cmd --query-port=端口/协议
  • 查询已经开放的端口号：firewall-cmd --zone=public --list-ports

# 1.开放111端口
firewall-cmd --permanent --add-port=111/tcp
firewall-cmd --reload
# 2.关闭111端口
firewall-cmd --permanent --remove-port=111/tcp
firewall-cmd --reload

# 防火墙放开6666端口
firewall-cmd --zone=public --add-port=6666/tcp --permanent # 配置防火墙开放6666端口
firewall-cmd --reload # 更新防火墙配置
firewall-cmd --zone=public --list-ports # 查看已经开放的端口号