Firewall命令
一、Firewall的基本命令
# 查看firewall运行状态
systemctl status firewall
# 停止firewall
systemctl stop firewall
# 启动firewall
systemctl start firewalld
# 启用开机启动
systemctl enable firewalld
# 禁用开机启动
systemctl disable firewalld
二、Firewall的配置命令
# 查看配置命令的版本
firewall-cmd --version
# 查看状态
firewall-cmd --state
# 查看打开的端口
firewall-cmd --list-ports
# 更新防火墙的规则
firewall-cmd --reload
# 查看已激活的区域
firewall-cmd --get-active-zones
# 查看是否拒绝
firewall-cmd --query-panic
# 拒绝所有包
firewall-cmd --panic-on
# 取消拒绝状态
firewall-cmd --panic-off
三、Firewall开启和关闭端口 (以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以了)
# 添加8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 删除8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
四、Firewall开启和关闭服务(以smtp为例,添加到work zone区域中)
# 添加smtp服务
firewall-cmd --zone=work --add-service=smtp
# 删除smtp服务
firewall-cmd --zone=work --remove-service=smtp