查看状态:
systemctl status firewalld
启动
systemctl start firewalld
关闭
systemctl stop firewalld
查看端口是否开放:
firewall-cmd --query-port=xxx/tcp
查看已经放行的端口:
firewall-cmd --list-ports
放行端口号:
firewall-cmd --zone=public --add-port=xxx/tcp --permanent
--zone #作用域
--add-port=xxx/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
移除端口:
firewall-cmd --permanent --remove-port=xxx/tct