- 查询防火墙运行状态
systemctl status firewalld
- 开启防火墙
systemctl start firewalld
- 关闭防火墙
systemctl stop firewalld
- 重启防火墙
systemctl restart firewalld
- 检查端口开放状态
firewall-cmd --query-port=端口/tcp
- 添加开放端口
firewall-cmd --permanent --add-port=端口/tcp
# 添加或移除开放端口后记得更新防火墙规则
- 移除开放端口
firewall-cmd --permanent --remove-port=端口/tcp
# 添加或移除开放端口后记得更新防火墙规则
- 防止ping攻击
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
- 查询防火墙版本
firewall-cmd --version
- 查询已开放的端口
firewall-cmd --zone=public --list-ports
- 更新防火墙规则
firewall-cmd --reload
