总结:Centos8默认防火墙(firewalld)的常用控制命令
一·查看防火墙状态
命令一:systemctl status firewalld
命令二:firewall-cmd --state
二·启动防火墙
systemctl start firewalld
三·关闭防火墙
systemctl stop firewalld
四·重启防火墙
systemctl restart firewalld
五·防火墙的配置修改立即生效:效果跟重启防火墙差不多
firewall-cmd --reload
六·查看当前防火墙已经开放的所有端口列表
firewall-cmd --zone=public --list-ports
七·查看防火墙对某个端口是否开放
firewall-cmd --query-port=端口号/tcp
例如:
firewall-cmd --query-port=3306/tcp
八·允许防火墙开放一个端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
例如:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
注意:开放端口后要重启防火墙生效
九·允许防火墙开放一段端口
例如:开放40000至45000之间的所有端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
注意:开放端口后要重启防火墙生效
十·关闭防火墙某个已经开放的端口
firewall-cmd --remove-port=端口号/tcp --permanent
例如:firewall-cmd --remove-port=3306/tcp --permanent
十一·检查端口被哪个进程占用
netstat -lnp|grep 端口号
例如:netstat -lnp|grep 3306
十二·查看被监听(Listen)的端口
netstat -lntp