开机启用

1
systemctl disable firewalld

开机禁用

1
systemctl disable firewalld

启动防火墙

1
systemctl start firewalld.service`

停止防火墙

1
systemctl stop firewalld.service

查询防火墙状态

1
systemctl status firewalld

打开指定端口

1
2
3
4
5
firewall-cmd --permanent --zone=public --add-port=21/tcp
// 参数详解
--zone 作用域
--add-port=80/tcp  添加端口,格式为:端口/通讯协议
--permanent 永久生效 不加此参数重启失效

关闭指定端口

1
firewall-cmd --permanent --zone=public --remove-port=21/tcp

重载防火墙使设置生效

1
firewall-cmd --reload

查询当前开放的所有端口

1
firewall-cmd --zone=public --list-ports

2023-02-01