查看防火墙状态:
systemctl status firewalld
或
firewall-cmd --state
启动防火墙:
systemctl start firewalld
关闭防火墙:
systemctl stop firewalld
打开80端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
–permanent : 代表永久的,重启生效,下面有这个字段的统一意思
重新载入防火墙,使修改生效:
firewall-cmd --reload
删除80端口:
firewall-cmd --zone= public --remove-port=80/tcp --permanent
查看所有的防火墙列表:
firewall-cmd --list-all
查看80端口是否开放:
firewall-cmd --query-port=80/tcp
指定ip:(192.168.1.20) 和端口(80)可以访问:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.20" port protocol="tcp" port="80" accept"
上面的IP可以为IP段,例: 192.168.1.0/24
版权声明:本文为hybgpx原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。