开启

1
systemctl start firewalld.service

关闭

1
systemctl stop firewalld.service

重启

1
systemctl restart firewalld.service

查看状态

1
2
3
4
5
systemctl status firewalld.service



firewall-cmd --state

开放端口

1
2
# 例如:开放 80 端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

开放端口需重启防火墙

1
firewall-cmd --reload

关闭端口

1
2
# 例如:关闭 80 端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看开放的端口

1
firewall-cmd --zone=public --list-ports

查看监听的端口

1
netstat -lnpt