系统盘满的情况下不要执行修改防火墙策略的操作,会导致所有防火墙策略丢失(亲自遇到过),系统盘满的表现,输入命令的时候按下tab键没有提示,可以使用df -h命令查看各个磁盘的使用情况
1、下面是防火墙的基本查询、重载、操作命令
# 查询开启了哪些端口
firewall-cmd --list-all
# 查询8080端口是否开放
firewall-cmd --query-port=8080/tcp
# 重载防火墙(修改配置后要重载防火墙配置,有时候需要重启才能生效)
firewall-cmd –reload
# 防火墙状态控制
systemctl stop|start|restart|reload firewalld
2、下面两个命令可以控制端口是否开放
# 开放8080端口
firewall-cmd --zone=public --permanent --add-port=8080/tcp
# 移除8080端口
firewall-cmd --zone=public --permanent --remove-port=8080/tcp
3、下面两个命令可以控制ip和端口是否开放(IP根据时间情况修改)
# 允许IP为127.0.0.1的服务器访问端口8081-8088
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8081-8088" accept"
# 移除IP为127.0.0.1服务器对端口2181-6379的访问
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8081-8088" accept"
原文:https://www.cnblogs.com/Imbadguy/p/14210336.html