Firewalld最常用命令(使用systemctl工具)

firewalld的基本使用



1.启动：systemctl start firewalld





2.关闭：systemctl stop firewalld

 

3.查看状态：systemctl status firewalld 



4.开机禁用 ：systemctl disable firewalld



5开机启用 ：systemctl enable firewalld



6.重启防火墙：systemctl restart firewalld



7.添加某一端口操作：



 firewall-cmd --zone=public --add-port=3306/tcp --permanent    



（–permanent永久生效，没有此参数重启后失效）

注：Warning: ALREADY_ENABLED: 3306:tcp（说明3306端口通过成功）

8.添加某一端口范围操作：



(指定端口范围为4400-4600通过防火墙)



 firewall-cmd --zone=public --add-port=4400-4600/udp --permanent



9.重新载入： firewall-cmd --reload（端口开启之后需重新加载）



10.查看：firewall-cmd --zone= public --query-port=80/tcp



11.关闭某一端口：firewall-cmd --zone= public --remove-port=80/tcp --permanent



12.查看通过的端口： firewall-cmd --zone=public --list-ports