linux下查看防火墙状态、关闭防火墙、开放关闭端口等

@素素~

已于 2023-09-29 11:04:22 修改

阅读量2.4w

点赞数 33

分类专栏： Linux 文章标签： linux 运维 linux防火墙

于 2022-08-02 12:27:46 首次发布

本文链接：https://blog.csdn.net/suixinfeixiangfei/article/details/126119895

版权

Linux 专栏收录该内容

15 篇文章 5 订阅

订阅专栏

linux下查看防火墙状态、关闭防火墙、开放关闭端口等

1. 查看防火墙状态
2. 关闭防火墙
3. 开启防火墙
4. 关闭、开启防火墙示例看图
5. 查看防火墙开放的端口、设置开放端口
6. 整理防火墙命令

1. 查看防火墙状态

命令如下：

systemctl status firewalld

或

firewall-cmd --state

2. 关闭防火墙

命令如下：
```
systemctl stop firewalld
```

3. 开启防火墙

命令如下：
```
systemctl start firewalld
```

4. 关闭、开启防火墙示例看图

如下：

5. 查看防火墙开放的端口、设置开放端口

5.1 查看防火墙开放的端口

命令：
```
firewall-cmd --list-all
```

5.2 添加防火墙开放的端口

5.2.1 添加某一端口

比如添加8080端口：
```
sudo firewall-cmd --add-port=8080/tcp --permanent
```
注意：加上--permanent永久生效，没有此参数重启后失效
添加完之后，记得重新加载防火墙，命令如下：
```
firewall-cmd --reload
```

5.2.2 批量添加端口

批量添加端口段，比如：打开从39000到40000之间的所有端口，如下：
```
firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent 
```

5.3 查看某端口是否开放防火墙

比如查看3306端口是否开放：

firewall-cmd --zone=public --query-port=3306/tcp

5.4 关闭端口

5.4.1 关闭某一个端口

关闭3306端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

5.4.2 批量关闭端口

批量关闭端口段，比如：关闭从39000到40000之间的所有端口，如下
```
firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent 
```

6. 整理防火墙命令

上面涉及到的命令整理如下：

1.查看防火墙状态
  systemctl status firewalld
  或
  firewall-cmd --state

2.关闭防火墙
  systemctl stop firewalld

3.开启防火墙
  systemctl start firewalld

4.查看系统所有开放的端口
  firewall-cmd --list-all

5.查看某端口是否开放防火墙
  firewall-cmd --zone=public --query-port=3306/tcp

6.添加某一端口
  sudo firewall-cmd --add-port=8080/tcp --permanent

7.批量添加端口
  firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent

8.关闭某一个端口
  firewall-cmd --zone=public --remove-port=3306/tcp --permanent

9.批量关闭端口
  firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent 

10.重新加载防火墙（刷新防火墙的配置）
  firewall-cmd --reload