systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
开启端口
firewall-cmd --zone=public --add-port=3306/tcp permanent 开启端口3306
firewall-cmd --reload 重启防火墙
常用命令介绍:
firewall-cmd --state ##查看防火墙状态,是否running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令;
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表的服务是放行的
firewall-cmd --query-service=ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp #临时开放ftp服务,
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
---------------------
firewall-cmd --help 查看帮助文件。
原文地址:https://www.cnblogs.com/Enzoo/p/10324576.html