防火墙开关

1). 需求: 告诉linux系统以后开机不需要启动防火墙

systemctl disable firewalld.service
或
systemctl enable firewalld.service

2). 查看当前防火墙状态

firewall-cmd --state
或
systemctl status filewalld.service

3). 开启防火墙

systemctl start filewalld.service

4). 关闭防火墙

systemctl stop filewalld.service

手动开放防火墙端口

1). 检查防火墙开放的端口

firewall-cmd --list-ports

2).检查端口是否开放

firewall-cmd --query-port 80/tcp

3). 开启防火墙

firewall-cmd --zone=public --add-port=80/tcp --permanent

5).关于防火墙操作的解释

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–remove-port=80/tcp #移除端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

6).重启防火墙

firewall-cmd --reload

Q.E.D.