linux下查看防火墙状态、关闭防火墙、开放关闭端口等

linux下查看防火墙状态、关闭防火墙、开放关闭端口等

1. 查看防火墙状态

• systemctl status firewalld

2. 关闭防火墙

• systemctl stop firewalld

3. 开启防火墙

• systemctl start firewalld

4. 关闭、开启防火墙示例看图

• 如下：

5. 查看防火墙开放的端口、设置开放端口

5.1 查看防火墙开放的端口

• 命令：firewall-cmd --list-all

5.2 添加防火墙开放的端口

5.2.1 添加某一端口

• 比如添加8080端口：sudo firewall-cmd --add-port=8080/tcp --permanent 注意：加上--permanent永久生效，没有此参数重启后失效
• 添加完之后，记得重新加载防火墙，命令如下：firewall-cmd --reload

5.2.2 批量添加端口

• 批量添加端口段，比如：打开从39000到40000之间的所有端口，如下：firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent

5.3 查看某端口是否开放防火墙

• 比如查看3306端口是否开放：firewall-cmd --zone=public --query-port=3306/tcp

5.4 关闭端口

5.4.1 关闭某一个端口

• 关闭3306端口firewall-cmd --zone=public --remove-port=3306/tcp --permanent

5.4.2 批量关闭端口

• 批量关闭端口段，比如：关闭从39000到40000之间的所有端口，如下firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent

6. 整理防火墙命令

• 上面涉及到的命令整理如下：1.查看防火墙状态 systemctl status firewalld2.关闭防火墙 systemctl stop firewalld3.开启防火墙 systemctl start firewalld4.查看系统所有开放的端口 firewall-cmd --list-all5.查看某端口是否开放防火墙 firewall-cmd --zone=public --query-port=3306/tcp6.添加某一端口 sudo firewall-cmd --add-port=8080/tcp --permanent7.批量添加端口 firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent8.关闭某一个端口 firewall-cmd --zone=public --remove-port=3306/tcp --permanent9.批量关闭端口 firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent 10.重新加载防火墙（刷新防火墙的配置） firewall-cmd --reload