# 使用 firewalld 构建 Linux 动态防火墙 ## 开启/关闭 firewalld 防火墙 systemctl enable firewalld.service systemctl start firewalld.service systemctl stop firewalld.service ## 设置防火墙规则 添加/删除/查询服务命令如下: firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --remove-port=8080/udp firewall-cmd --query-port=8080/tcp 添加/删除/查询端口命令如下: firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --remove-service=samba firewall-cmd --query-service=ssh 参数 --permanent 表示进行的是永久性配置(默认为临时配置,重启后失效)。 ## 重启防火墙 修改规则后需要重启防火墙,使配置生效: firewall-cmd --reload