Linux系统防火墙设置
系统开关机
- shutdown -h now 关闭系统
- shutdown -r now 重启
- reboot 重启
请注意:系统重启后的firewalld默认是关闭的,需要重新开启
防火墙设置
- 启动: systemctl start firewalld
- 关闭: systemctl stop firewalld
- 重启: systemctl restart firewalld.service
- 查看状态: systemctl status firewalld
- 开机禁用: systemctl disable firewalld
- 开机启用: systemctl enable firewalld
- 查看当前firewall状态: firewall-cmd --state
- 重启firewall: firewall-cmd --reload
重启网络设置
systemctl restart network
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
permanent #永久生效,没有此参数重启后失效
查看已开放的端口
firewall-cmd --list-ports
查看监听窗口
netstat -lntp
检查端口占用
netstat -lnp|grep 8080
启动ssh服务
systemctl start sshd
ssh服务设置为开机启动
systemctl enable sshd