linux下查看防火墙状态、关闭防火墙、开放关闭端口等
1. 查看防火墙状态
- 命令如下:
或systemctl status firewalld
firewall-cmd --state
2. 关闭防火墙
- 命令如下:
systemctl stop firewalld
3. 开启防火墙
- 命令如下:
systemctl start firewalld
4. 关闭、开启防火墙示例看图
- 如下:
5. 查看防火墙开放的端口、设置开放端口
5.1 查看防火墙开放的端口
- 命令:
firewall-cmd --list-all
5.2 添加防火墙开放的端口
5.2.1 添加某一端口
- 比如添加8080端口:
注意:加上sudo firewall-cmd --add-port=8080/tcp --permanent
--permanent
永久生效,没有此参数重启后失效
- 添加完之后,记得重新加载防火墙,命令如下:
firewall-cmd --reload
5.2.2 批量添加端口
- 批量添加端口段,比如:打开从39000到40000之间的所有端口,如下:
firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent
5.3 查看某端口是否开放防火墙
- 比如查看3306端口是否开放:
firewall-cmd --zone=public --query-port=3306/tcp
5.4 关闭端口
5.4.1 关闭某一个端口
- 关闭3306端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
5.4.2 批量关闭端口
- 批量关闭端口段,比如:关闭从39000到40000之间的所有端口,如下
firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent
6. 整理防火墙命令
- 上面涉及到的命令整理如下:
1.查看防火墙状态 systemctl status firewalld 或 firewall-cmd --state 2.关闭防火墙 systemctl stop firewalld 3.开启防火墙 systemctl start firewalld 4.查看系统所有开放的端口 firewall-cmd --list-all 5.查看某端口是否开放防火墙 firewall-cmd --zone=public --query-port=3306/tcp 6.添加某一端口 sudo firewall-cmd --add-port=8080/tcp --permanent 7.批量添加端口 firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent 8.关闭某一个端口 firewall-cmd --zone=public --remove-port=3306/tcp --permanent 9.批量关闭端口 firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent 10.重新加载防火墙(刷新防火墙的配置) firewall-cmd --reload