Bash
复制
允许 SSH 服务通过firewall-cmd--enableservice=ssh
Bash
复制
禁止 SSH 服务通过
Bash
复制
打开 TCP 的 8080 端口firewall-cmd--enableports=8080/tcp
Bash
复制
临时允许 Samba 服务通过 600 秒firewall-cmd--enableservice=samba--timeout=600
Bash
复制
显示当前服务firewall-cmd--list-services
Bash
添加 HTTP 服务到内部区域(internal)firewall-cmd--permanent--zone=internal--add-service=http
firewall-cmd--reload#在不改变状态的条件下重新加载防火墙
Bash
打开 443/TCP 端口firewall-cmd--add-port=443/tcp
Bash
永久打开 3690/TCP 端口firewall-cmd--zone=public--add-port=3690/tcp--permanent
Bash
重载防火墙firewall-cmd--reload