1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
# 开启
service firewalld start
或
systemctl start firewalld
# 重启
service firewalld restart
或
systemctl restart firewalld
# 关闭(暂时禁用,重启有依旧开启)
service firewalld stop
或
systemctl stop firewalld
# 开机启动防火墙
systemctl enable firewalld
# 禁止启动防火墙
systemctl disable firewalld
4、查看现有防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
# 查询8080端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放8080端口
firewall-cmd --permanent --add-port=8080/tcp
# 移除8080端口
firewall-cmd --permanent --remove-port=8080/tcp
# 重启防火墙(修改配置后要重启防火墙才能生效)
firewall-cmd --reload
# 设置仅特定IP可以访问对应端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
# 设置仅特定IP段(24位为例)可以访问对应端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200.0/24" port protocol="tcp" port="6379" accept"
6. 修改默认放行规则
默认拒绝全部(规则明确允许的除外)
firewall-cmd --permanent --set-target=DROP
默认允许全部(规则明确拒绝的除外)
firewall-cmd --permanent --set-target=ACCEPT
浙公网安备 33010602011771号