logo

Tsuasahi

启动:

systemctl start firewalld

查看状态:

systemctl status firewalld

停止:

systemctl disable firewalld

禁用:

systemctl stop firewalld

查看所有打开的端口:

firewall-cmd --zone=public --list-ports

开启端口80(重启后失效):

firewall-cmd --zone=public --add-port=80/tcp

永久开启端口80:

firewall-cmd --zone=public --add-port=80/tcp -permanent

永久删除80端口:

firewall-cmd --zone= public --remove-port=80/tcp --permanent

注:-port=80/tcp中80为端口 tcp为通讯协议

允许防火墙伪装IP:

firewall-cmd --add-masquerade

禁止防火墙伪装IP:

firewall-cmd --remove-masquerade

添加服务:

firewall-cmd --permanent --zone=public --add-service=服务

更新防火墙规则:

firewall-cmd --reload
firewall-cmd --complete-reload

前者为动态更新(无需断开连接),后者需要断开连接