启动服务
service firewalld start
停止服务
service firewalld stop
重启服务
service firewalld restart
查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
查看状态
firewall-cmd --state
列出所有打开的端口
firewall-cmd --zone=public --list-ports
重新载入规则
firewall-cmd --reload
(操作以后需要调用该命令刷新生效)
开启一个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
(--permanent 表示永久生效,否则重启后失效)
开启一段区间内的端口
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
关闭一个端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
开启 Ftp 服务
firewall-cmd --add-service=ftp --permanent
查看一个端口
firewall-cmd --zone=public --query-port=80/tcp
查看区域信息
firewall-cmd --get-active-zones
查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
firewall-cmd --panic-on
取消拒绝状态
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panic
1 条评论
【教程】 Eagle Tunnel 与 ET-electron 搭建梯子 – K-XZY · 2018年10月24日 10:01 下午
[…](如果你发现换了端口上不去了,请注意不要与服务器已经在用的端口冲突。如果还是不行可以尝试用 firewall-cmd 开放该端口,具体请参考:【教程】Firewalld 防火墙服务使用)[…]