这篇博客按照数据库的思路从四个方面(增删改查)来提供命令:
>>>防火墙增加端口
>>>防火墙关闭端口
>>>防火墙的开启/关闭/重新加载
>>>防火墙当前状态与当前端口的查看
首先要进入root管理员权限:
su
#然后输入管理员密码
一.防火墙增加端口
通项公式:
firewall-cmd--zone=作用域 --add-port=端口数字/通讯协议 --永久生效
zone后面可以跟的作用域(表示当前网段)包含:
- drop:丢弃所有流入的数据包,只允许流出的数据包
- block:任何新进入的网络连接都将被拒绝
- public:公开的
- external:只允许选中的连接进入
- dmz:用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。
- work:标识当前为工作网络,只接受选定连接进入
- home:标识当前为家庭网络,只接受选定连接进入
- internal:标识当前为内网连接,只接受选定连接进入
- 可以通过 firewall-cmd --get-default-zone
如果想要该端口在重启后依旧开启:
- 将'''--永久生效'' 处变为 --permanent
- 如果不想要端口在重启后开启,则可以省略不填
在选择时尽量根据当前的网络情况选择,如果在测试环境下为了省事一般会选择public
例:firewall-cmd --zone=public --add-port=2181/tcp --permanent ##打开2181端口,开放当前端口,他会用TCP协议,并且再重启后生效
例:firewall-cmd --add-port=2888/udp##打开2888端口,使用默认zone,他会用UDP协议,重启后端口关闭
二.防火墙关闭端口
通项公式:
firewall-cmd --zone=作用域 --remove-port=端口数字/通讯协议 --永久生效
与上面的大致相同,首先要知道开了哪些端口,然后知道想要删除什么端口,然后就运行上面的命令.
三.防火墙的开启/关闭/重新加载
开启:systemctl start firewalld.service
关闭:systemctl stop firewalld.service
重新加载:systemctl restart firewalld.service
四.防火墙当前状态与当前端口的查看
防火墙当前状态:systemctl status firewalld.service
其中灰色框的内容为文件位置,红色框的内容为当前状态与开启时间与运行时长,绿色框的内容是近期部分日志
当前所有端口的查看:firewall-cmd --list-all
可以看到当前所有端口的信息
查看某个端口是否开放:firewall-cmd --zone=作用域 --query-port=端口数字/通讯协议
将会打印 yes(开放) 或是 no(未开放)