centos自带的防火墙firewalld感觉不太好用,命令行太长了,开放/删除端口的命令比较长,记不住。这里列一个简单方法,
- 直接编辑zone里面的xml文件,例如,/etc/firewalld/zones/public.xml
- 改完之后直接
firewall-cmd --reload - 查看
firewall-cmd --list-ports是否生效
firewalld是一个守护进程,可用systemd管理,systemctl start/stop firewalld.
firewall-cmd是用户交互命令,光看这个命令就很长orz