• 将端口添加到区域(永久 --permanent

    1
    firewall-cmd --zone=public --add-interface=eth0
  • reload防火墙

    1
    2
    firewall-cmd --reload
    firewall-cmd --complete-reload # 需要断开链接
  • 查看指定区域所有打开的端口
    1
    firewall-cmd --zone=public --list-ports
  • 在指定区域打开端口
    1
    firewall-cmd --zone=public --add-port=80/tcp # (永久生效再加上 --permanent, udp设置同理)
  • 查看防火墙状态
    1
    2
    systemctl status firewalld
    # firewall-cmd --state
  • 防火墙启动/禁用等
    1
    2
    3
    4
    5
    systemctl start firewalld # 启动防火墙
    systemctl stop firewalld # 禁用防火墙
    systemctl enable firewalld # 设置开机启动
    sytemctl disable firewalld # 停止并禁用开机启动
    firewall-cmd --reload # 重启防火墙