centos 防火墙相关命令

防火墙关闭：

systemctl stop firewalld

systemctl disable firewalld

重启防火墙：

systemctl enable firewalld

systemctl start firewalld

systemctl restart firewalld

查看状态：

systemctl status firewalld

查看已经开放的端口

firewall-cmd --list-ports

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

#开启多个端口:

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

#删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

开启端口后记得重启

firewall -cmd --reload

防火墙其他命令

#停止firewall

systemctl stop firewalld.service

#禁止firewall开机启动

systemctl disable firewalld.service

四、基本操作

1、启动服务：systemctl start firewalld.service

2、关闭服务：systemctl stop firewalld.service

3、重启服务：systemctl restart firewalld.service

4、显示服务的状态：systemctl status firewalld.service

5、开机自动启动：systemctl enable firewalld.service

6、禁用开机自动启动：systemctl disable firewalld.service

7、查看版本： firewall-cmd --version

8、查看帮助： firewall-cmd --help

9、显示状态： firewall-cmd --state

10、查看所有打开的端口： firewall-cmd --zone=public --list-ports

11、更新防火墙规则： firewall-cmd --reload

12、查看区域信息:  firewall-cmd --get-active-zones

13、查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

14、拒绝所有包：firewall-cmd --panic-on

15、取消拒绝状态： firewall-cmd --panic-off

16、查看是否拒绝： firewall-cmd --query-panic

原文地址：https://www.cnblogs.com/tanglc/p/11966268.html