查询防火墙状态:firewall-cmd --state
关闭防火墙:systemctl stop firewalld.service
开启防火墙:systemctl start firewalld.service
开机启动防火墙:systemctl enable firewalld.service
禁止开机启动防火墙:systemctl disable firewalld.service
查看所有支持的服务:
firewall-cmd --get-service
开启某个服务:
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --zone=public --add-service=https --permanent//永久
开启某个端口:
firewall-cmd --zone=public --add-port=80/tcp //临时
firewall-cmd --zone=public --add-port=80/tcp --permanent//永久
查看开启的服务和端口:
firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports
设置某个ip 访问某个服务
firewall-cmd --permanent --zone=public --add-rich-rule=rule family=ipv4 source address=192.168.0.1/24 service name=http accept(注:对应--remove是删除规则,--query是查询规则)设置某个ip 访问某个端口
firewall-cmd --permanent--zone=public--add-rich-rule=rule family=ipv4 source address=192.168.0.1/24 port protocol=tcp port=80 accept(注:对应--remove是删除规则,--query是查询规则)
使用命令加载设置:
firewall-cmd --reload
相应规则添加后,/etc/firewalld/zones/publuc.xml中会添加对应的配置项。 /usr/lib/firewalld/zongs/publuc.xml是防火墙预定义的服务配置文件,但目录优先级低于/etc/firewalld/zones/publuc.xml。