firewall命令行详解

Firewall的端口开发与关闭命令：

1、使用：netstat -anp 查看所有开发端口

 

2、查询firewalld状态: service firewalld status

 

可以看到上图中出现：执行：

systemctl stop firewalld;pkill -f firewalld;systemctl start firewalld

即可。

3、启用防火墙：service firewalld start

 

4、查询对应端口号：firewall-cmd --query-port=8085/tcp

 

5、开启防火墙端口：firewall-cmd --add-port=8085/tcp --permanent    ；

　　　　开放指定端口       firewall-cmd --zone=public --add-port=1935/tcp --permanent  命令含义： --zone #作用域 --add-port=1935/tcp  #添加端口，格式为：端口/通讯协议 --permanent  #永久生效，没有此参数重启后失效。

重启防火墙生效：firewall-cmd --reload

 

 

 

6、关闭防火墙端口：firewall-cmd --remove-port=8085/tcp --permanent

重启生效：firewall-cmd --reload

 

 7、查看端口号 netstat -ntlp   //查看当前所有tcp端口· netstat -ntulp |grep 443  //查看所有443端口使用情况·