首先确保防火墙是开着的
# 查看防火墙状态
systemctl status firewalld
# 开启防火墙
systemctl start firewalld
防火墙放行端口
1.添加端口
6666 代表端口号
firewall-cmd --zone=public --add-port=6666/tcp --permanent
2.刷新生效
firewall-cmd --reload
3.查看防火墙放行列表
firewall-cmd --list-all
firewall-cmd --state #查看防火墙状态,是否是running
firewall-cmd --reload #重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones #列出支持的zone
firewall-cmd --get-services #列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp #查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp #临时开放ftp服务
firewall-cmd --add-service=ftp --permanent #永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent #永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent #永久添加80端口
firewall-cmd --remove-port=80/tcp --permanent #永久移除80端口
firewall-cmd --list-ports #查看已经开放的端口
iptables -L -n #查看规则,这个命令是和iptables的相同的
man firewall-cmd #查看帮助
-----------------------------------
评论留言