查看所有端口列表
firewall-cmd --zone=public --list-ports
查看端口状态
firewall-cmd --zone=public --query-port=1883/tcp
开放端口
firewall-cmd --zone=public --add-port=1883/tcp --permanent
//设置 TCP
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
//设置 UDP
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --zone=public --add-port=443/udp --permanent
关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
关闭所有IP访问80端口:
iptables -I INPUT -p tcp --dport 80 -j DROP
指定某个IP可以访问80端口:
iptables -I INPUT -s 192.168.1.83 -p tcp --dport 80 -j ACCEPT
指定某个IP段可以访问80端口:
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
重置配置
firewall-cmd --reload
列出所有配置
firewall-cmd --list-all
自启动
systemctl enable firewalld.service
systemctl disable firewalld.service