相信各位小伙伴在部署环境时经常需要操作Linux 的防火墙;
这里整理了一些防火墙的常用操作;
一是自己做个记录,二是有需要的朋友也可以用到。
以下操作都是在Cent OS 7.6 版本上操作的,请注意自己的操作系统版本,可能会有些不太一样。
一、使用systemctl操作
1、查看防火墙服务状态
systemctl status firewalld
显示 active (running) 表示正在运行,显示 inactive (dead) 表示未运行
2、启动防火墙服务
systemctl start firewalld
3、停止防火墙服务
systemctl stop firewalld
4、重启防火墙
systemctl restart firewalld
二、使用firewall-cmd 操作
1、查看防火墙状态
firewall-cmd --state
2、重启防火墙
一般修改防火墙配置后需要重启防火墙
firewall-cmd --reload
3、查看防火墙开放端口
firewall-cmd --list-all
4、开放、删除、查询端口
# 查询 8080 端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放 8080 端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 移除 8080 端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
5、开放或删除端口后 需要重载防火墙,刷新规则
firewall-cmd --reload
下方例子我开放了9080端口,在没有重载防火墙之前,查询端口开放信息是no,reload 之后是yes.
同样移除端口也是需要重载防火墙的。