1、查看防火墙状态
systemctl status firewalld
2、如果不是显示active状态,需要打开防火墙
systemctl start firewalld
3、查看所有已开放的临时端口(默认为空)
firewall-cmd --list-ports
4、 查看所有永久开放的端口(默认为空)
firewall-cmd --list-ports --permanent
5、 添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)
firewall-cmd --add-port=223/tcp
6、 添加永久开放的端口(例如:223端口)
firewall-cmd --add-port=223/tcp --permanent
7、关闭临时端口
firewall-cmd --remove-port=80/tcp
8、 关闭永久端口
firewll-cmd --remove-port=80/tcp --permanent
9、 配置结束后需要输入重载命令并重启防火墙以生效配置
firewall-cmd --reload
systemctl restart firewalld
作者:二十六度阳光
链接:https://www.jianshu.com/p/de8633b0cedb
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。