查看防火墻狀態

systemctl status firewalld.service

或者

firewall-cmd --state

開啟防火墻

單次開啟防火墻

systemctl start firewalld.service

開機自啟動防火墻

systemctl enable firewalld.service

重啟防火墻

systemctl restart firewalld.service

防火墻設置開機自啟是否成功

systemctl is-enabled firewalld.service

關閉防火墻

單次關閉防火墻

systemctl stop firewalld.service

禁用防火墻自啟動

systemctl disable firewalld.service

端口設置

查看所有端口信息

netstat -ntlp

開放某端口（如：80）

firewall-cmd --zone=public --add-port=80/tcp --permanent

關閉某端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重載防火墻

firewall-cmd --reload

查看所有開放端口

firewall-cmd --zone=public --list-ports

查詢規則

firewall-cmd --list-all

根據端口查詢pid

netstat -lnpt |grep 3306

或者?

lsof -i:3306

殺死進程?

kill -9 pid 如：

kill -9 96927

防火墻IP設置

指定IP可以訪問

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

刪除IP策略?

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

重新啟動防火墻或者重新防護墻策略：firewall-cmd --reload