1、查看防火墙服务状态
systemctl status firewalld
2、查看防火墙的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务,禁止开机启动firewalld.service服务
开启firewalld.service服务:
systemctl start firewalld.service
重启firewalld.service服务:
systemctl restart firewalld.service
关闭firewalld.service服务:
systemctl stop firewalld.service
禁止firewalld.service服务开机启动:
systemctl disable firewalld
开启firewalld.service服务开机启动:
systemctl enable firewalld
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
查询80端口是否开放:
firewall-cmd --query-port=22/tcp
查询SSH服务是否开放:
firewall-cmd --query-service=ssh
防火墙开放8080端口:
firewall-cmd --permanent --add-port=8080/tcp
防火墙移除8080端口:
firewall-cmd --permanent --remove-port=8080/tcp
重启防火墙(修改配置后要重启防火墙):
firewall-cmd --reload
6、配置参数解释
firwall-cmd:#是Linux提供的操作firewall的一个工具; --permanent:#表示设置为持久; --add-port:#标识添加的端口。
7、防火墙配置文件目录位置
系统配置目录:
/usr/lib/firewalld/services
用户配置目录:
/etc/firewalld/
