首先查看firewall的狀態(tài):
firewall-cmd --state
當(dāng)前狀態(tài)為關(guān)閉
[root@localhost ~]# firewall-cmd --state
not running
查看firewall服務(wù)狀態(tài):
systemctl status firewalld
出現(xiàn)Active: active (running)切高亮顯示則表示是啟動(dòng)狀態(tài)钉赁。
出現(xiàn) Active: inactive (dead)灰色表示停止宦赠,看單詞也行脊凰。
防火墻操作命令
啟動(dòng)firewall:
systemctl start firewalld.service
關(guān)閉firewall:
systemctl stop firewalld.service
開機(jī)自啟:
systemctl enable firewalld.service
關(guān)閉開機(jī)自啟:
systemctl disable firewalld.service
注銷:(該服務(wù)在系統(tǒng)重啟的時(shí)候不會(huì)啟動(dòng))
systemctl mask firewalld.service
重啟防火墻:
systemctl restart firewalld.service
檢查防火墻狀態(tài)是否打開:
firewall-cmd --state
查看防火墻設(shè)置開機(jī)自啟是否成功:
systemctl is-enabled firewalld.service;echo $?
開機(jī)自啟成功
enabled
0
--------
開機(jī)自啟關(guān)閉
disabled
1
以上就是開啟防火墻相關(guān)步驟
開啟特定端口
在開啟防火墻之后,我們有些服務(wù)就會(huì)訪問不到,是因?yàn)榉?wù)的相關(guān)端口沒有打開。
在此以打開80端口為例
命令:
開端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent
重啟防火墻:systemctl restart firewalld.service
命令含義:
--zone #作用域
--add-port=80/tcp #添加端口露久,格式為:端口/通訊協(xié)議
--permanent #永久生效,沒有此參數(shù)重啟后失效
如圖欺栗,可看到開啟端口成功:
[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
查詢端口是否開放
firewall-cmd --query-port=8080/tcp
如果不放心毫痕,可以通過命令:
netstat -ntlp 或 firewall-cmd --list-ports
查看開啟的所有端口,具體如圖 (Local Address 本地地址和開放端口)
[root@localhost ~]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6945/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7183/master
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 6945/sshd
tcp6 0 0 ::1:25 :::* LISTEN 7183/master
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
重啟防火墻(修改配置后要重啟防火墻)
firewall-cmd --reload
參數(shù)解釋
1迟几、firwall-cmd:是Linux提供的操作firewall的一個(gè)工具消请;
2、--permanent:表示設(shè)置為持久类腮;
3臊泰、--add-port:標(biāo)識(shí)添加的端口;
