linux防火墙

1.查看防火墙的状态

firewall-cmd --state;

2.开启防火墙

#启动防火墙
systemctl start firewalld
#开机启用
systemctl enable firewalld

3.关闭防火墙

#停止firewall
systemctl stop firewalld
 #禁止firewall开机启动
systemctl disable firewalld

4.查看目前防火墙

firewall-cmd --list-all 

5.开放3306端口。

firewall-cmd --zone=public --add-port=3306/tcp --permanent 

（–permanent永久生效，没有此参数重启后失效）

6.删除3306端口

firewall-cmd --zone= public --remove-port=3306/tcp --permanent 

7.重新载入

firewall-cmd --reload

8.查看端口

firewall-cmd --zone= public --query-port=80/tcp

9.其他命令

查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic