Linux防火墙的查看及端口的开放

Linux防火墙的查看及端口的开发

1.有关防火墙的基本操作

#查看防火墙状态
systemctl status firewalld

#开启防火墙
systemctl start firewalld

#临时关闭防火墙
systemctl stop firewalld

#永久关闭防火墙
systemctl disable firewalld

#设置防火墙为开机自启
systemctl enable firewalld

#重启防火墙
systemctl restart firewalld

2.开启特定端口

• 查看已开放的端口

firewall-cmd --list-ports
或者 netstat -ntlp

• 打开80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
--zone #作用域
--add-port=80/tcp  #添加端口，格式为：端口/通讯协议
--permanent   #永久生效，没有此参数重启后失效

• 重启防火墙

systemctl restart firewalld

3.关闭某端口

• 关闭某端口

firewall-cmd --remove-port=8848/tcp --permanent

• 重启防火墙

systemctl restart firewalld

• 查看端口情况

firewall-cmd --list-ports
或者 netstat -ntlp