1.先开启防火墙服务(如果防火墙运行中直接跳过)
systemctl start firewalld
2.这里以ftp服务服务为例。
暂时开放ftp服务
firewall-cmd --add-service=ftp
3.永久开放 ftp 服務# firewall-cmd --add-service=ftp --permanent
永久关闭# firewall-cmd --remove-service=ftp --permanent
4.重起使设定生效。
systemctl restart firewalld
注:可以通过两种方式来激活最新配置 systemctl restart firewalld 和 firewall-cmd --reload
两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话,而重启服务则会断开tcp会话。
5.查看设定是否生效
iptables -L -n | grep 21
检测防火墙状态
firewall-cmd --state
6.查看服务的启动状态
firewall-cmd --query-service ftp
firewall-cmd --query-service ssh
7.显示防火墙应用列表
firewall-cmd --list-all
8.添加自定义的开放端口
firewall-cmd --add-port=8001/tcp --permanent