centos8服务器 防火墙

查看防火墙某个端口是否开放
firewall-cmd --query-port=3306/tcp

开放防火墙端口3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent

注意：开放端口后要重刷防火墙生效
firewall-cmd --reload
firewall-cmd --complete-reload

重启防火墙
systemctl restart firewalld

关闭防火墙端口
firewall-cmd --remove-port=3306/tcp --permanent

查看防火墙状态
systemctl status firewalld

关闭防火墙
systemctl stop firewalld

打开防火墙
systemctl start firewalld

开放一段端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent

查看开放的端口列表
firewall-cmd --zone=public --list-ports

查看被监听(Listen)的端口
netstat -lntp

检查端口被哪个进程占用
netstat -lnp|grep 3306

iptables规则链接
查看配置 iptables -nvL
开放端口：
打开配置文件/etc/sysconfig/iptables，加入如下语句，然后重启防火墙：
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j ACCEPT
然后重启防火墙：/etc/init.d/iptables restart

关闭端口
iptables -A INPUT -p tcp --dport 111 -j DROP

开放不连续端口（包括单个）：
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT

开放单个端口：
iptables -A INPUT -p tcp --dport 8889 -j ACCEPT

开放连续端口：
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8001:8140 -j ACCEPT

查看端口是否已经开放
/etc/init.d/iptables status