查询端口是否开放
firewall-cmd --query-port=80/tcp
查询ssh服务是否开放
firewall-cmd --query-service=ssh
开放80端口:
firewall-cmd --permanent --add-port=80/tcp
开放多个端口(80-90)
firewall-cmd --permanent --add-port=80-90/tcp
开放ssh服务
firewall-cmd --add-service=ssh
针对某个ip开放 3306 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept'
删除80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
删除针对某个ip开放的端口
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept'
删除ssh服务
firewall-cmd --permanent --zone=public --remove-service=ssh
更新防火墙规则使配置生效(任意一个命令都可以)
firewalld-cmd --reload
systemctl restart firewalld.service
原创文章,作者:小哆啦,如若转载,请注明出处:https://www.notevm.com/a/5270.html