linux防火墙常用命令
自己老忘,写一篇记录一下吧
查看状态
firewall-cmd --state # 查看简单信息
systemctl status firewalld # 查看具体信息
启动防火墙服务
systemctl start firewalld.service
关闭防火墙命令
systemctl stop firewalld.service
开机时禁用防火墙命令
systemctl disable firewalld.service
列出防火墙开放端口
firewall-cmd --list-ports
重启防火墙
firewall-cmd --reload
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
删除开放端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
查询指定端口是否有进程守护,用如下命令grep对应端口(以22端口为例)
netstat -nalp|grep 22
添加端口步骤
- 查看当前开放所有端口
firewall-cmd --list-ports
# 20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 8081/tcp 6380/tcp 3306/tcp 8090/tcp
- 开启端口
firewall-cmd --zone=public --add-port=8082/tcp --permanent
# success
- 重启防火墙
firewall-cmd --reload
# success
- 查看当前开放所有端口
firewall-cmd --list-ports
# 20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 8081/tcp 6380/tcp 3306/tcp 8090/tcp 8082/tcp