Linux之设置防火墙、开放端口

1. 开放防火墙端口

在服务器****使用某写软件时需要开启相应的防火墙端口号，简单了解下Linux如何开发防火墙端口

1.1 查看firewall服务状态

 systemctl status firewalld

1.2 开启、重启、关闭、firewalld.service服务

1.2.1 开启

service firewalld start

1.2.2 重启

service firewalld restart

1.2.3 关闭

service firewalld stop

1.2.4 查看防火墙规则

firewall-cmd --list-all    # 查看全部信息
firewall-cmd --list-ports  # 只看端口信息

1.2.5 开启端口

# 开端口命令：
firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 重启防火墙服务：
systemctl restart firewalld.service

1.2.6.查看Linux某端口的情况

 netstat -tunlp | grep 端口号

命令含义：

--zone #作用域
--add-port=80/tcp  #添加端口，格式为：端口/通讯协议
--permanent   #永久生效，没有此参数重启后失效

例如：开启端口6380协议位tcp 永久生效 作用域为全部

firewall-cmd --zone=public --add-port=6380/tcp --permanent

1. 3 开放指定的3306端口号

firewall-cmd --zone=public --add-port=3306/tcp -permanent

# 公式
firewall-cmd --zone=public --add-port=端口号/tcp -permanent

开放端口后需刷新防火墙状态至最新状态

firewall-cmd -reload

2. 查看、开启、关闭防火墙

2.1 查看防火墙状态命令

方式1

 systemctl status firewalld

方式2

firewall-cmd state

2.3 临时关闭/开启服务器的防火墙

2.3.1 临时开启防火墙

systemctl stop firewall

2.3.2 临时关闭防火墙

systemctl start firewalld 

此方式开启/关闭，使用 reboot 命令重启后会恢复到原来的状态，**相当于一种临时关闭防火墙的作用。 **

2.4. 设置开机永久性开启/关闭防火墙

2.4.1 永久性开启防火墙

systemctl enable firewall

2.4.2 永久性关闭防火墙

systemctl disable firewall

此方式开启/关闭后，重启将不会恢复到原来的状态，并且需要重启后（reboot 命令）才能生效，即这种开启/关闭方式是永久性的。

参考链接

linux防火墙端口开放_防火墙开启端口linux - 全栈程序员必看