1、防火墙(Firewall)的启动、停止、重新启动、查看运行状态、允许开机启动、禁止开机启动。
(1)启动
systemctl start firewalld
(2)停止
systemctl stop firewalld
(3)重新启动
firewall-cmd --reload 或者 systemctl restart firewalld
(4)查看运行状态。active(running) 代表防火墙正在运行,inactive(dead)代表防火墙已经停止运行。
systemctl status firewalld
(5)允许开机启动
systemctl enable firewalld
(6)禁止开机启动
systemctl disable firewalld
2、查看已开放的端口。
firewall-cmd --list-ports
3、查询指定端口是否开放。
firewall-cmd --query-port=3306/tcp
4、开放指定端口。– permanent 代表永久生效。
(1)添加 3306 端口并设置为永久生效。
firewall-cmd --zone=public --add-port=3306/tcp --permanent
(2)添加完端口,一定要重启防火墙,配置才会生效。
firewall-cmd --reload
5、删除指定端口。
(1)删除 3306 端口。
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
(2)删除完端口,一定要重启防火墙,配置才会生效。
firewall-cmd --reload