1. 查看防火牆狀態:active (running) 即是開啟狀態 systemctl status firewalld 2. 如果不是顯示 active 狀態,需要打開防火牆 # 啟動 systemctl start firewalld # 查看狀態 systemctl status firew ...
1. 查看防火牆狀態:active (running) 即是開啟狀態
systemctl status firewalld
2. 如果不是顯示 active 狀態,需要打開防火牆
# 啟動
systemctl start firewalld
# 查看狀態
systemctl status firewalld
#開機啟用
systemctl enable firewalld
3.如果是顯示 active 狀態,需要關閉防火牆
#關閉
systemctl stop firewalld
#查看狀態
systemctl status firewalld
#開機禁用
systemctl disable firewalld
4.查看所有已開放的埠
#臨時開放埠
firewall-cmd --list-ports
#永久開放埠
firewall-cmd --list-ports --permanent
5.新增防火牆開放埠
firewall-cmd --zone=public --add-port=3306/tcp --permanent
命令含義:
--zone #作用域
--add-port=3306/tcp #添加埠,格式為:埠/通訊協議
--permanent #永久生效,沒有此參數重啟後失效
# 添加22埠可訪問的ip段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip>/24 port protocol=tcp port=22 accept'
# 添加3306埠可訪問的ip(段)
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip> port protocol=tcp port=3306 accept'
6.關閉防火牆埠
#臨時關閉
firewall-cmd --remove-port=80/tcp
#永久關閉
firewall-cmd --remove-port=80/tcp --permanent
7.systemctl相關命令
#啟動一個服務
systemctl start firewalld.service
#關閉一個服務
systemctl stop firewalld.service
#重啟一個服務
systemctl restart firewalld.service
#顯示一個服務的狀態
systemctl status firewalld.service
#在開機時啟用一個服務
systemctl enable firewalld.service
#在開機時禁用一個服務
systemctl disable firewalld.service
#查看服務是否開機啟動:
systemctl is-enabled firewalld.service
#查看已啟動的服務列表
systemctl list-unit-files|grep enabled
#查看啟動失敗的服務列表
systemctl --failed
