系统配置目录:/usr/lib/firewalld/
用户配置目录:/etc/firewalld/
1、防火墙firewalld的基本命令:
- firewall-cmd --version(查看firewall防火墙版本 )
- firewall-cmd --state 或者 systemctl status firewalld (查看firewall防火墙的状态)
- systemctl start firewalld(启动 )
- systemctl restart firewalld(重启 )
- systemctl stop firewalld(停止 )
- systemctl disable firewalld(禁用 )
2、防火墙开放指定端口命令
第一步:可以先查看本机开放的端口,命令:firewall-cmd --zone=public --list-ports,如下图:
说明一个端口都没有开放哦
第二步:可以先查看防火墙的规则,命令:firewall-cmd --list-all ,如下图:
第三步:开放指定端口
- 通过命令来开放端口:firewall-cmd --zone=public --add-port=80/tcp --permanent(在firewall中添加80端口 ),如下图:
命令含义:--zone #作用域--add-port=80/tcp #添加端口,格式为:端口/通讯协议--permanent #永久生效,没有此参数重启后失效
添加成功后,记得重新启动防火墙哦,命令:systemctl restart firewalld.service
在次查看添加的端口情况,如图:
以上防火墙配置成功,防火墙开放指定的端口配置成功!!!
3、端口命令
命令1:netstat -antp | grep :80(查看80端口被哪个服务占用)or netstat -antpuel | grep ":22" | grep -v grep(过虑grep本身)
命令2:netstat -antp | grep :(查看所有端口占用情况)
4、进程命令
命令1:ps aux | grep nginx(查看nginx进程运行状态)or ps aux | grep :80 | grep -v grep(过虑grep本身)