1、查看防火墙状态 systemctl status firewalld
2、关闭防火墙 systemctl stop firewalld
3、开启防火墙 systemctl start firewalld
4、禁止防火墙开机自启动 systemctl disable firewalld
5、设置防火墙开机自启动 systemctl enable firewalld
6、查看防火墙已开放的端口列表
(
默认不开放任何端口
) firewall-cmd –list-ports
7、
开启
80
端口(允许80端口通过防火墙)
firewall-cmd --zone=public
--add-port=80/tcp
--permanent(
永久生效
)
8、更新防火墙规则
firewall-cmd --reload
9、删除开放的端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent
10、查看8 0端口状态:firewall-cmd --zone=public --query-port=80/tcp
11、只允许服务器192.168.1.1/24网段的3306端口能访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"