检查firewalld状态

1

sudo systemctl status firewalld

查看当前防火墙状态

1
2
3
4
5
6

# 检查防火墙是否运行
sudo firewall-cmd --state
# 查看当前活动区域及规则
sudo firewall-cmd --list-all
# 查看当前端口开放情况
sudo firewall-cmd --list-ports

查看防火墙区域(Zones)

firewalld 使用“区域”来定义不同的网络信任级别。每个区域可以有不同的规则集。默认情况下,Rocky Linux 使用 public 区域。

1
2
3
4

# 查看所有区域
sudo firewall-cmd --get-zones
# 查看当前活动区域
sudo firewall-cmd --get-active-zones

添加或删除规则

1
2
3
4

# 开放端口
sudo firewall-cmd --add-port=80/tcp --permanent
# 规则生效
sudo firewall-cmd --reload

--permanent 参数表示永久生效。如果不加此参数,则规则仅在当前会话中有效。

1
2
3

# 删除规则
sudo firewall-cmd --remove-port=80/tcp --permanent
sudo firewall-cmd --reload