YUM Linux Firewall
CentOS 防火墙操作总结
基本使用
# 启动防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 查看防火墙状态
systemctl status firewalld
# 开机禁用防火墙
systemctl disable firewalld
# 开机启用防火墙
systemctl enable firewalld
配置 firewalld-cmd
# 查看版本
firewall-cmd --version
# 查看帮助
firewall-cmd --help
# 显示防火墙状态
firewall-cmd --state
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 更新防火墙规则
firewall-cmd --reload
# 查看区域信息
firewall-cmd --get-active-zones
# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
# 拒绝所有包
firewall-cmd --panic-on
# 取消拒绝状态
firewall-cmd --panic-off
# 查看是否拒绝
firewall-cmd --query-panic
开启防火墙端口
以打开 2888 和 3888 端口为例:
步骤 1:设置开放的端口号
# 开放 80 和 9876 端口,并设置为永久生效
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=9876/tcp --permanent
步骤 2:重启防火墙
步骤 3:查看开放端口号