总结一些经常用到的防火墙命令
查看防火墙当前状态
firewall-cmd --state systemctl status firewalld.service
开启防火墙
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
重启防火墙
systemctl restart firewalld.service
重载
firewall-cmd --reload
开机自启防火墙
systemctl enabled firewall.service
查询某端口是否开启
firewall-cmd --query-port=80/tcp
永久添加80端口
firewall-cmd --permanent --add-port=80/tcp
查看防火墙规则
iptables -L -n
列出支持的zone
firewall-cmd --get-zones
列出支持的服务,在列表中的服务是放行的
firewall-cmd --get-services
查看是否支持ftp服务,返回yes或no
firewall-cmd --query-service ftp
临时开放ftp服务
firewall-cmd --add-service=ftp
永久开放ftp服务
firewall-cmd --permanent --add-service=ftp
永久移除ftp服务
firewall-cmd --permanent --remove-serivce=ftp