Linux firewalld
开启和关闭firewalld
# 关闭防火墙,本次开机有效
systemctl stop firewalld
# 开机防火墙
systemctl start firewalld
#永久关闭防火墙(下次开启起效)
systemctl disable firewalld
#永久开启防火墙(下次开启启动)
systemctl enable firewalld
开启端口
通过服务名开放指定端口
- 检查firewalld状态:
首先,确保firewalld服务正在运行。可以使用以下命令检查状态:
systemctl status firewalld
- 开放80端口(httpd服务):
使用firewalld的命令行工具添加规则,以永久开放HTTP服务(80端口):
firewall-cmd --permanent --add-service=http
- 重载firewalld规则:
添加规则后,需要重载firewalld以便使新的规则生效:
firewall-cmd --reload
- 验证规则:
可以通过查询规则来验证80端口是否已经开放:
firewall-cmd --query-port=80/tcp
如果返回yes,则表示80端口已经成功开放。
通过端口开放指定端口
- 保证firewalld为开启状态;
- 开放指定端口号;
firewall-cmd --permanent --add-port=8080/tcp
- 重载firewalld规则:
添加规则后,需要重载firewalld以便使新的规则生效:
firewall-cmd --reload
- 验证规则:
可以通过查询规则来验证端口是否已经开放:
firewall-cmd --query-port=8080/tcp
如果返回yes,则表示80端口已经成功开放。
关闭端口
通过服务名关闭
- 保证firewalld为开启状态;
- 关闭服务端口;
firewall-cmd --permanent --remove-service=http
- 重载firewalld规则:
移除规则后,需要重载firewalld以便使规则生效:
firewall-cmd --reload
- 验证规则:
可以通过查询来验证80端口是否已被关闭:
firewall-cmd --query-port=80/tcp
如果返回no,则说明80端口已经被成功关闭。
通过端口关闭
- 保证firewalld为开启状态;
- 关闭服务端口;
firewall-cmd --permanent --remove-port=8080/tcp
- 重载firewalld规则:
移除规则后,需要重载firewalld以便使规则生效:
firewall-cmd --reload
- 验证规则:
可以通过查询来验证80端口是否已被关闭:
firewall-cmd --query-port=8080/tcp
如果返回no,则说明80端口已经被成功关闭。
firewalld command
- 查看已开放端口;
firewall-cmd --list-ports
这条命令会列出所有已经通过firewalld明确开放的TCP和UDP端口。输出将会显示端口和协议,例如:80/tcp, 443/tcp等。
- 查看通过服务名开放的端口;
firewall-cmd --list-services
浙公网安备 33010602011771号