systemctl

管理防火墙启动、重启、状态、关闭systemctl start|restart|status|stop firewalld开机启动防火墙systemctl enable firewalld禁用防火墙systemctl disable firewalld

firewall-cmd

查看当前安装版本firewall-cmd --version 查看防火墙状态firewall-cmd --state 列出防火墙所有规则列表firewall-cmd --zone=public --list-all列出允许通过防火墙端口列表firewall-cmd --zone=public --list-ports添加临时放行端口，重启防火墙后时效firewall-cmd --zone=public --add-port=80/tcp添加永久放行端口，重启防火墙依旧有效firewall-cmd --zone=public --add-port=80/tcp --permanent添加永久放行端口段，此例代表8080-8900之间的端口都会放行firewall-cmd --zone=public --add-port=8080-8900/tcp --permanent查询端口放行状态，如果存在则返回端口信息，否则不显示firewall-cmd --zone=public --query-port=80/tcp永久删除放行端口firewall-cmd --zone=public --remove-port=80/tcp --permanent

实例

为Tomcat添加8080端口访问权限

如使用云服务器，通过firewall添加端口后依然无法访问时，应验证云服务器提供商是否添加了安全组件，如阿里云可通过控制控制台添加端口号即可正常访问

1.1 添加8080端口永久通过防火墙

firewall-cmd --zone=public --add-port=80/tcp --permanent

1.2 重新加载防火墙规则，使之生效，可省略

firewall-cmd --reload # 或 systemctl reload firewalld

1.3 验证8080端口是否已添加成功，若显示8080/tcp则添加成功

firewall-cmd --zone=public --list-ports