systemctl start firewalld:开启防火墙
systemctl stop firewalld:关闭防火墙
systemctl restart firewalld:重启防火墙
systemctl status firewalld:查看防火墙状态
增加指定ip访问指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.159.88" port protocol="tcp" port="8080" accept"
允许192.168.159.88访问8080端口
移除指定ip访问指定端口firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.159.88" port protocol="tcp" port="8080" accept"
不允许192.168.159.88访问8080端口
增加指定端口可访问
firewall-cmd --permanent --zone=public --add-port=8080/tcp
允许所有IP访问8080端口
移除指定端口可访问firewall-cmd --permanent --zone=public --remove-port=8080/tcp
不允许访问8080端口
重载配置
firewall-cmd --reload:做了修改一定要重载一下,才能生效
查看所有以开放的端口
firewall-cmd --list-ports:查看允许访问的端口
,