服务器使用时经常会安装新的程序或应用,这样在提供对外访问时就涉及到访问权限及端口权限的情况就需要修改防火墙状态或开放端口设置。
查看防火墙状态,显示active (running)表示防火墙正在执行,显示inactive (dead)表示防火墙停止了,命令:
systemctl status firewalld
停止防火墙命令:
systemctl stop firewalld
启动防火墙命令:
systemctl start firewalld
查看临时开放端口命令:
firewall-cmd --list-ports
开放临时端口,临时开放的端口当服务器重启后这些临时端口都会失效,命令:
firewall-cmd --add-port=3306/tcp
关闭临时端口,命令:
firewall-cmd --remove-port=3306/tcp
查看永久开放端口,命令:
firewall-cmd --list-ports --permanent
开放永久端口,命令:
firewall-cmd --add-port=6380/tcp --permanent
关闭永久端口,命令:
firewall-cmd --remove-port=6380/tcp --permanent
对端口的开放与关闭的配置,虽然设置完成后使用查看命令可以看到新设置的端口,但是它们并没有生效,需要重载配置,然后再重启防火墙这样配置才能生效;重载配置命令
firewall-cmd --reload
还有其它许多命令,可以通过命令以下来查看全部命令,命令
firewall-cmd --help
执行语法:firewall-cmd xxxx;如:
firewall-cmd --statefirewall-cmd --get-log-denied
