启动: 
systemctl start firewalld

关闭: 
systemctl stop firewalld

查看状态: 
systemctl status firewalld 

开机禁用  :
systemctl disable firewalld

开机启用  : 
systemctl enable firewalld


//端口

查看端口状态
firewall-cmd --zone=public --query-port=80/tcp

开启(需重载)
firewall-cmd --zone=public --add-port=80/tcp --permanent
重载
firewall-cmd --reload

关闭
firewall-cmd --zone=public --remove-port=80/tcp --permanent

 

允许指定IP访问指定端口(多个IP分多次添加即可)

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

注意要先把端口关闭

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="x.x.x.x" port protocol="tcp" port="3000" accept"

 

reject:拒绝(替换“accept”)

 –remove-rich-rule:删除(替换“--add-rich-rule”)

 

 转载请注明博客出处:http://www.cnblogs.com/cjh-notes/

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄