1、查看防火墙状态

1
systemctl status firewalld

2、开启、关闭防火墙

1
2
3
4
5
# 开启
systemctl start firewalld

# 关闭
systemctl start firewalld

3、开放指定端口

1
2
3
4
5
6
7
8
firewall-cmd --zone=public --add-port=1935/tcp --permanent
命令含义:
--zone #作用域
--add-port=1935/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

#指定端口范围为4400-4600通过防火墙
firewall-cmd --zone=public --add-port=4400-4600/udp --permanen

4、重启防火墙

1
firewall-cmd --reload

5、查看端口号

1
2
3
netstat -ntlp //查看当前所有tcp端口·

netstat -ntulp |grep 1935 //查看所有1935端口使用情况