# 防火墙状态查看,版本不同,根据实际情况操作
service iptables status #查看防火墙状态
systemctl status firewalld #查看防火墙服务状态
firewall-cmd --state #查看防火墙的状态
防火墙状态标示:图一为防火墙停止状态,图二为防火墙运行状态
![](https://img-blog.csdnimg.cn/img_convert/94107fa65fd2867c8a308ff31c8813ac.png)
图一
![](https://img-blog.csdnimg.cn/img_convert/ba126bd9dc9c2cc7ebef99010d19c31e.png)
图二
#启动防火墙
service iptables start #启动防火墙
service firewalld start #启动防火墙服务
#重启防火墙
service iptables restart #重启防火墙
service firewalld restart #重启防火墙服务
#停止防火墙
service firewalld stop #停止防火墙服务
service iptables stop #关闭防火墙
#防火墙端口使用规则
firewall-cmd --list-all
#端口号加入防火墙白名单,指定端口号通过防火墙
firewall-cmd --permanent --add-port=33022/tcp #33022是要加入到防火墙白名单中
#端口号加入白名单后重启防火墙
firewall-cmd –reload #执行此命令时防火墙必须为开启状态,如防火墙关闭状态会提示找不到命令,加入成功后会有“SUCCESS”提示,表示成功
#查看端口号是否已经加入防火墙白名单
firewall-cmd–query-port=33022/tcp #成功加入后执行此命令会有“yes”提示,这里未截图可自己动手验证
#移除防火墙白名单的端口号
firewall-cmd --permanent --remove-port=33022/tcp
#无论是将端口号加入白名单还是从白名单中将端口号移除,必须重启防火墙才有效
firewall-cmd --reload