一、查看防火墙状态
1.查看防火墙状态
systemctl status firewalld
2.开启防火墙
systemctl start firewalld
3.关闭防火墙
systemctl stop firewalld
若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
二、查看对外开放的端口状态
1.查询已开放的端口列表
firewall-cmd --zone=public --list-ports
2.查询指定端口是否开放
netstat -apn | grep 端口号
3.查询指定端口是否已开
firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。
三、对外开发端口
1.查看想开的端口是否已开
firewall-cmd --query-port=123/tcp
2.添加指定需要开放的端口
firewall-cmd --add-port=123/tcp --permanent
3.重载入添加的端口
firewall-cmd --reload
4.查询指定端口是否开启成功
firewall-cmd --query-port=123/tcp
5.移除指定端口
firewall-cmd --permanent --remove-port=123/tcp