查看当前防火墙的状态:
# firewall-cmd --state
也可以使用指令:systemctl status firewall.service
启动防火墙
# systemctl start firewalld关闭防火墙
# systemctl stop firewalld重启防火墙
# systemctl restart firewalld
或者
# firewall-cmd --reload查看已经开放的端口:
# firewall-cmd --list-ports
或者 查看配置文件(/etc/firewalld/zones/public.xml)
# cat /etc/firewalld/zones/public.xml
查询3306端口是否释放
# firewall-cmd --zone=public --query-port=3306/tcp 查询的结果输出:yes 或者 no添加一个新的端口(释放对外提供端口:3306)
# firewall-cmd --zone=public --add-port=3306/tcp --permanent添加一组连续的端口(释放对外提供端口:3306、3307、3308)
# firewall-cmd --zone=public --add-port=3306-3308/tcp --permanent注意:
在进行添加端口后(对外释放端口操作后),需要重启一下防火墙。
# firewall-cmd --reload 重启操作
# firewall-cmd --list-ports 查看释放的端口.
关闭端口
# firewall-cmd --zone=public --remove-port=3306/tcp --permanent版权声明:本文为weixin_33037051原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。