1.基本信息查看
查看状态:firewall-cmd --state 或者 systemctl status firewalld
查看版本:firewall-cmd --version
查看帮助: firewall-cmd --help
查看帮助:firewall-cmd --help
查看开放的端口:firewall-cmd --zone=public --list-ports
2.防火墙端口操作
开启防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
查看开放端口: firewall-cmd --zone=public --list-ports
添加指定端口:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
添加范围端口:firewall-cmd --zone=public --add-port=80-88/tcp --permanent
关闭指定端口:firewall-cmd --permenent --remove-port=80/tcp
查看指定端口:firewall-cmd --zone=public --query-port=80/tcp
更新服务配置:firewall-cmd --reload (修改防火墙规则后此命令必须执行,才会使新规则生效)
重启firewall: firewall-cmd --completely-reload
3.netstat -ntulp
查看全部端口情况:netstat -ntulp
可以具体查看指定端口:netstat -ntulp | grep 端口号