systemctl和firewall-cmd都可以对防火墙进行操作,但systemctl 是管理Linux中服务命令,可以对服务进行启动、停止、重启、查看状态等操作,而firewall-cmd是Linux中专门用于控制防火墙的命令
一、防火墙的开启、关闭、禁用命令
(1)开机启动:systemctl enable firewalld.service
(2)开机禁用:systemctl disable firewalld.service
(3)启动防火墙:systemctl start firewalld 或systemctl start firewalld
(4)关闭防火墙:systemctl stop firewalld 或暂时关闭防火墙:systemctl stop firewalld 永久关闭:systemctl disable firewalld
二、firewall-cmd配置端口
(1)查看防火墙状态:firewall-cmd --state 或 systemctl status firewalld
(2)重新加载配置:firewall-cmd --reload
(3)查看开放的端口(–zone #作用域)firewall-cmd --zone=public --list-ports
(4)开启防火墙指定端口:firewall-cmd --zone=public --add-port=端口/tcp --permanent
(5)关闭防火墙指定端口:firewall-cmd --zone=public --remove-port=端口/tcp --permanent
命令含义:
–zone #作用域
阻塞区域(block)、工作区域(work)、家庭区域(home)、公共区域(public)、隔离区域(DMZ)、信任区域(trusted)、丢弃区域(drop)、内部区域(internal)、外部区域(external)
–add-port=端口/tcp #添加端口
–permanent #永久生效
每次更新端口,必须用命令firewall-cmd --reload重新加载一遍才会生效
版权归原作者 小小蚂蚁力量大 所有, 如有侵权,请联系我们删除。