netstat -tunlp #查看所有使用端口
firewall:
firewall-cmd --state # 显示firewalld的状态；
firewall-cmd --reload # 不中断服务的重新加载；
firewall-cmd --complete-reload # 中断所有连接的重新加载；
firewall-cmd --runtime-to-permanent # 将当前防火墙的规则永久保存；
firewall-cmd --check-config # 检查配置正确性；
firewall-cmd --get-log-denied # 获取记录被拒绝的日志；
firewall-cmd --set-log-denied= # 设置记录被拒绝的日志，只能为 \'all\',\'unicast\',\'broadcast\',\'multicast\',\'off\' 其中的一个；
执行命令更改时加上 --permanent 为永久生效 否则为临时生效
开放80端口
firewall-cmd --add-port=80/tcp
关闭端口
firewall-cmd --remove-port=80/tcp
开放或关闭某个服务端口
firewall-cmd --add-service=http # 开放http端口
firewall-cmd --remove-service=http # 阻止http端口
端口转发需开启伪装IP
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP
端口转发 port=80 toport=81 端口80转发到81 addr=IP
firewall-cmd --permanent --zone=public --add-forward-port=port=:proto=tcp:toaddr=:toport=
端口转发关闭
firewall-cmd --permanent --zone=public --remove-forward-port=port=:proto=tcp:toaddr=:toport=
查询命令
firewall-cmd --list--all #列出所有信息
firewall-cmd --zone=public --list-ports #列出所有类型public 的端口
firewall-cmd --zone=public --list-ports #列出所有类型public 的端口