开放指定端口
firewall-cmd –zone=public –add-port=80/tcp –permanent
–zone=[作用域]
–add-port=[端口号]/[协议]
–permanent:永久生效,如果不加重启后失效
关闭指定端口
firewall-cmd –remove-port=80/tcp –perment
查询指定端口是否开放
firewall-cmd –query-port=80/tcp
查看规则
firewall-cmd [–zone=zone] –list-all #默认[指定]作用域的所有规则
firewall-cmd –list-all-zone #所有作用域的规则
firewall-cmd [–zone=zone] –list-services #开放了哪些服务
firewall-cmd [–zone=zone] –list-ports #开放了哪些端口
针对服务的配置
firewall-cmd –get-service #查看防火墙支持的服务列表
firewall-cmd –add-service=[服务] –zone=public –permanent #开放指定服务
关于作用域
firewall-cmd –set-default-zone=[zone] #设置默认作用域
各作用域说明:
drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接