linux下查看防火墙状态、关闭防火墙、开放关闭端口等
1. 查看防火墙状态2. 关闭防火墙3. 开启防火墙4. 关闭、开启防火墙示例看图5. 查看防火墙开放的端口、设置开放端口5.1 查看防火墙开放的端口5.2 添加防火墙开放的端口5.2.1 添加某一端口5.2.2 批量添加端口
5.3 查看某端口是否开放防火墙5.4 关闭端口5.4.1 关闭某一个端口5.4.2 批量关闭端口
6. 整理防火墙命令
1. 查看防火墙状态
命令如下:systemctl status firewalld
或firewall-cmd --state
2. 关闭防火墙
命令如下:systemctl stop firewalld
3. 开启防火墙
命令如下:systemctl start firewalld
4. 关闭、开启防火墙示例看图
如下:
5. 查看防火墙开放的端口、设置开放端口
5.1 查看防火墙开放的端口
命令:firewall-cmd --list-all
5.2 添加防火墙开放的端口
5.2.1 添加某一端口
比如添加8080端口:sudo firewall-cmd --add-port=8080/tcp --permanent
注意:加上--permanent永久生效,没有此参数重启后失效 添加完之后,记得重新加载防火墙,命令如下:firewall-cmd --reload
5.2.2 批量添加端口
批量添加端口段,比如:打开从39000到40000之间的所有端口,如下:firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent
5.3 查看某端口是否开放防火墙
比如查看3306端口是否开放:firewall-cmd --zone=public --query-port=3306/tcp
5.4 关闭端口
5.4.1 关闭某一个端口
关闭3306端口firewall-cmd --zone=public --remove-port=3306/tcp --permanent
5.4.2 批量关闭端口
批量关闭端口段,比如:关闭从39000到40000之间的所有端口,如下firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent
6. 整理防火墙命令
上面涉及到的命令整理如下:1.查看防火墙状态
systemctl status firewalld
或
firewall-cmd --state
2.关闭防火墙
systemctl stop firewalld
3.开启防火墙
systemctl start firewalld
4.查看系统所有开放的端口
firewall-cmd --list-all
5.查看某端口是否开放防火墙
firewall-cmd --zone=public --query-port=3306/tcp
6.添加某一端口
sudo firewall-cmd --add-port=8080/tcp --permanent
7.批量添加端口
firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent
8.关闭某一个端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
9.批量关闭端口
firewall-cmd --zone=public --remove-port=39000-40000/tcp --permanent
10.重新加载防火墙(刷新防火墙的配置)
firewall-cmd --reload