工具firewall-cmd,该工具是Linux提供的专门用来操作firewall的。
| 选项 | 说明 |
|---|---|
| --permanent | 表示设置为永久生效,如果不设置此参数,重启服务后失效 |
| --add-port | 表示添加指定端口,格式为:端口/通讯协议 |
| --remove-port | 表示移除指定端口 |
| --zone | 作用域 |
开放端口
firewall-cmd --zone=public --add-port=8089/tcp --permanent
批量添加开放端口
firewall-cmd --zone=public --add-port=9001-9003/tcp --permanent
关闭端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
重新加载防火墙配置
#配置立即生效
firewall-cmd --reload
查询防火墙中指定的端口是否开放
firewall-cmd --query-port=9001/tcp
查询开启的端口列表
firewall-cmd --zone=public --list-ports
查看当前系统默认的作用区域
firewall-cmd --get-default-zone
列出当前开启的服务列表
firewall-cmd --list-services
重启防火墙
firewall-cmd --reload
关闭防火墙
systemctl stop firewalld.service
查看防火墙状态
firewall-cmd --state #查看防火墙状态