Skip to main content
  1. 笔记本/

防火墙 firewalld 常用命令

1 min

防火墙只有管理员或管理员用户组有权限进行管理操作, 普通用户不可以。

  • 查看防火墙状态
    systemctl status firewalld
    firewall-cmd --state

  • 启动防火墙
    systemctl start firewalld

  • 关闭防火墙
    systemctl stop firewalld

  • 重新载入配置,比如更新防火墙规则之后,需要执行此命令
    firewall-cmd --reload

  • 开机启用
    systemctl enable firewalld
    禁止firewall开机启动
    systemctl disable firewalld

  • 查看防火墙开放端口列表
    firewall-cmd --list-all

  • 开启端口
    firewall-cmd --zone=public --add-port=80/tcp --permanent

    命令含义:
    –zone #作用域
    –add-port=80/tcp #添加端口,格式为:端口/通讯协议
    –permanent #永久生效,没有此参数重启后失效

  • 删除端口
    firewall-cmd --zone=public --remove-port=80/tcp --permanent

  • 查看版本
    firewall-cmd --version
    查看帮助
    firewall-cmd --help

  • 其它:

    列出支持的zone
    firewall-cmd –get-zones

    列出支持的服务,在列表中的服务是放行的
    firewall-cmd –get-services

    查看指定接口所属区域
    firewall-cmd –get-zone-of-interface=eth0

    查看ftp服务是否支持,返回yes或者no
    firewall-cmd –query-service ftp

    临时开放ftp服务
    firewall-cmd –add-service=ftp

    永久开放ftp服务
    firewall-cmd –add-service=ftp –permanent

    永久移除ftp服务
    firewall-cmd –remove-service=ftp –permanent

    查看规则,这个命令是和iptables的相同的
    iptables -L -n

防火墙添加(开放)端口示例: #

比如让 80 端口开放, 其它电脑用户可以访问本机上的站点。
1、端口号加入到配置文件;
# firewall-cmd --zone=public --add-port=80/tcp --permanent
2、重加载新的防火墙配置文件,重新加载并不会中断用户连接;
# firewall-cmd --reload
3、查看防火墙开放端口列表,会发现 ports 多了一个 80/tcp,说明添加成功了。
# firewall-cmd --list-all