前 言
服务端口日常被拦截,记录一下常用的命令便于查询
Firewalld服务管理
查看防火墙状态
systemctl status firewalld
开机启用/禁用防火墙
systemctl enable/disable firewalld
启用/禁用防火墙
systemctl start/stop firewalld
Firewalld命令
查看状态
firewall-cmd --state
获取活动的区域
firewall-cmd --get-active-zones
获取所有支持的服务
firewall-cmd --get-service
开启/关闭/查询应急模式[远程慎用]
firewall-cmd --panic-on/off/panic
重载配置
firewall-cmd --reload
临时放行服务(重启失效)(默认外网区域)
firewall-cmd --zone=public --add-service=服务名
永久放行服务(默认外网区域)
firewall-cmd --permanent --zone=public --add-service=服务名
临时放行端口(重启失效)(默认外网区域)
firewall-cmd --zone=public --add-port=端口/协议
端口支持格式:80,443,8000-10000
永久放行端口(默认外网区域)
firewall-cmd --permanent --zone=public --add-port=端口/协议
端口支持格式:80,443,8000-10000
若删除则将add-service/add-port替换为remove-service/remove-port
发表回复