Linux系统防火墙

一 Linux系统防火墙

常用指令

1.设置开机自启动防火墙

systemctl enable firewalld.service

2.设置不需要开机自动启动防火墙

systemctl disable firewalld.service

3.启动防火墙

systemctl start firewalld

4.关闭防火墙

systemctl stop firewalld

5.检查当前防火墙的状态

systemctl status firewalld

二 配置防火墙端口

1.查看防火墙状态

firewall-cmd --state

2.重新启动防火墙

firewall-cmd --reload

3.查看防火墙开放的端口

firewall-cmd --list-potrs

4.检查某个端口是否开放

firewalld-cmd --query-port 端口号/tcp

5.开启防火墙指定端口

firewall-cmd --zone=public --add-port=端口号/tcp  --permanent

6.移除指定端口

firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

参数释意：

--zone  : 作用域
--add-port=端口号/tcp  ： 添加端口，格式为：端口/通讯协议
--remove-port=端口号/tcp ：移除端口，格式为:端口/通讯协议
--permanent : 永久生效，没有此参数重启后失效

注意事项：

在执行添加端口后，必须再执行一遍重启防火墙服务的指令，开放的端口才会生效