開(kāi)啟80端口

1

firewall-cmd?--zone=public?--add-port=80/tcp?--permanent

出現(xiàn)success表明添加成功

命令含義：

--zone #作用域

--add-port=80/tcp ?#添加端口，格式為：端口/通訊協(xié)議

--permanent ? #永久生效，沒(méi)有此參數(shù)重啟后失效

重啟防火墻

1

systemctl restart firewalld.service

1、運(yùn)行、停止、禁用firewalld

啟動(dòng)：# systemctl start ?firewalld

查看狀態(tài)：# systemctl status firewalld?或者?firewall-cmd --state

停止：# systemctl disable firewalld

禁用：# systemctl stop firewalld

2、配置firewalld

查看版本：$ firewall-cmd --version

查看幫助：$ firewall-cmd --help

查看設(shè)置：

顯示狀態(tài)：$ firewall-cmd --state

查看區(qū)域信息:?$ firewall-cmd --get-active-zones

查看指定接口所屬區(qū)域：$ firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：# firewall-cmd --panic-on

取消拒絕狀態(tài)：# firewall-cmd --panic-off

查看是否拒絕：$ firewall-cmd --query-panic

更新防火墻規(guī)則：# firewall-cmd --reload

# firewall-cmd --complete-reload

兩者的區(qū)別就是第一個(gè)無(wú)需斷開(kāi)連接，就是firewalld特性之一動(dòng)態(tài)添加規(guī)則，第二個(gè)需要斷開(kāi)連接，類似重啟服務(wù)

將接口添加到區(qū)域，默認(rèn)接口都在public

# firewall-cmd --zone=public --add-interface=eth0

永久生效再加上?--permanent?然后reload防火墻

設(shè)置默認(rèn)接口區(qū)域

# firewall-cmd --set-default-zone=public

立即生效無(wú)需重啟

打開(kāi)端口（貌似這個(gè)才最常用）

查看所有打開(kāi)的端口：

# firewall-cmd --zone=dmz --list-ports

加入一個(gè)端口到區(qū)域：

# firewall-cmd --zone=dmz --add-port=8080/tcp

若要永久生效方法同上

打開(kāi)一個(gè)服務(wù)，類似于將端口可視化，服務(wù)需要在配置文件中添加，/etc/firewalld 目錄下有services文件夾，這個(gè)不詳細(xì)說(shuō)了，詳情參考文檔

# firewall-cmd --zone=work --add-service=smtp

移除服務(wù)

# firewall-cmd --zone=work --remove-service=smtp