Linux 防火墙命令

查看防火墙状态：# 查看firewall服务状态

命令：

systemctl status firewalld

防火墙的设置

• 先检查防火墙服务是否开启

firewall-cmd --state

如果你看到的是not running，表示防火墙未开启，如果你看到的是running，说明防火墙服务已经开启

• 关闭防火墙

systemctl stop  firewalld

• 检查80端口是否被占用

netstat -pan | grep :80

• 要想杀死被占用的端口

kill -9 7043

• 打开防火墙

systemctl start firewalld

• 查看防火墙规则

firewall-cmd --list-all    # 查看全部信息
firewall-cmd --list-ports  # 只看端口信息

• 查看防火墙开放的端口

firewall-cmd --list-port

• 开启端口命令

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：
--zone #作用域
--add-port=80/tcp  #添加端口，格式为：端口/通讯协议
--permanent   #永久生效，没有此参数重启后失效

• 关闭端口命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent

• 重启防火墙：

systemctl restart firewalld.service

• 关闭开机自启动

systemctl disable firewalld

• 开启开机启动

systemctl enable firewalld

---