启动:
systemctl start firewalld
查看状态:
systemctl status firewalld
停止:
systemctl disable firewalld
禁用:
systemctl stop firewalld
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
开启端口80(重启后失效):
firewall-cmd --zone=public --add-port=80/tcp
永久开启端口80:
firewall-cmd --zone=public --add-port=80/tcp -permanent
永久删除80端口:
firewall-cmd --zone= public --remove-port=80/tcp --permanent
注:-port=80/tcp中80为端口 tcp为通讯协议
允许防火墙伪装IP:
firewall-cmd --add-masquerade
禁止防火墙伪装IP:
firewall-cmd --remove-masquerade
添加服务:
firewall-cmd --permanent --zone=public --add-service=服务
更新防火墙规则:
firewall-cmd --reload
firewall-cmd --complete-reload
前者为动态更新(无需断开连接),后者需要断开连接