Linux防火墙基本配置命令

Linux防火墙基本配置命令

1、查看firewall服务状态 systemctl status firewalld 说明：active显示firewal的状态，上图可以看到running

2、查看firewall的状态 firewall-cmd --state

说明：firewall的状态有2种：running表示正在运行，not running表示未运行

3、开启、重启、关闭、firewalld.service服务 service firewalld start //开启防火墙 service firewalld restart //重启防火墙 service firewalld stop //关闭防火墙 说明：关闭后，可查看是否为not running 状态

4、查看防火墙规则 firewall-cmd --list-all

5、查询、开放、关闭端口 firewall-cmd --query-port=8080/tcp //查询端口8080是否开放 说明：no表示端口未开放，yes表示端口开放

firewall-cmd --permanent --add-port=8080/tcp // 开放8080端口 说明：开放端口不能及时生效，需要重启防火墙服务，命令“firewall-cmd --reload”

firewall-cmd --permanent --remove-port=8080/tcp //移除8080端口 说明：移除端口也需要重启防火墙服务，重启后可查询验证，显示为“no”说明已成功移除。

firewall-cmd --reload //重启防火墙(修改配置后要重启防火墙) 说明：显示为success表示防火墙服务重启成功