Linux防火牆基本配置指令
1、檢視firewall服務狀态
systemctl status firewalld
說明:active顯示firewal的狀态,上圖可以看到running
2、檢視firewall的狀态
firewall-cmd --state
說明:firewall的狀态有2種:running表示正在運作,not running表示未運作
3、開啟、重新開機、關閉、firewalld.service服務
service firewalld start //開啟防火牆
service firewalld restart //重新開機防火牆
service firewalld stop //關閉防火牆
說明:關閉後,可檢視是否為not running 狀态
4、檢視防火牆規則
firewall-cmd --list-all
5、查詢、開放、關閉端口
firewall-cmd --query-port=8080/tcp //查詢端口8080是否開放
說明:no表示端口未開放,yes表示端口開放
firewall-cmd --permanent --add-port=8080/tcp // 開放8080端口
說明:開放端口不能及時生效,需要重新開機防火牆服務,指令“firewall-cmd --reload”
firewall-cmd --permanent --remove-port=8080/tcp //移除8080端口
說明:移除端口也需要重新開機防火牆服務,重新開機後可查詢驗證,顯示為“no”說明已成功移除。
firewall-cmd --reload //重新開機防火牆(修改配置後要重新開機防火牆)
說明:顯示為success表示防火牆服務重新開機成功