防火墙命令

1、常用命令

# 启动
systemctl start firewalld 

# 停止
systemctl stop firewalld 

# 查看状态
systemctl status firewalld 

# 开机禁用
systemctl disable firewalld 

# 开机启动
systemctl enable firewalld 

2、开放或关闭端口

# 开放80/tcp端口 （--permanent永久生效，没有此参数重启后失效）
firewall-cmd --zone=public --add-port=80/tcp --permanent 

# 查看80/tcp端口
firewall-cmd --zone=public --query-port=80/tcp 

# 关闭80/tcp端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent 

3、批量开放或关闭端口

# 批量开放端口，打开从40000到45000之间的所有端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent 

# 查看系统所有开放的端口
firewall-cmd --zone=public --list-ports 

# 批量关闭端口，关闭从40000到45000之间的所有端口
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent 

4、更新防火墙的设置 ✨

#更新防火墙的设置，使上面的修改生效
firewall-cmd --reload