最近在使用linux时,总是记不住防火墙的命令。所以总结一下防火墙的命令。
第一部分:开发环境下
查看防火墙状态:
systemctl status firewalld.service
关闭防火墙命令:
systemctl stop firewalld.service
查看防火墙状态:
systemctl status firewalld.service
禁止开机自启防火墙:
systemctl disable firewalld.service
开机时自动启动防火墙
systemctl enable firewalld
查询防火墙服务是否开机启动:
systemctl is-enabled firewalld
第二部分:有时候在正式环境下
在安装软件或列库时,除了直接开启和关闭防火墙,也可以通过对端口的操作直接开放连接;
添加端口,添加完之后要更新防火墙规则:
firewall-cmd --zone=public --add-port=80/tcp --permanent
更新防火墙规则:
firewall-cmd --reload
查看端口状态,出现yes即为开启:
firewall-cmd --zone=public --query-port=80/tcp
删除开放的端口,删除完要更新防火墙规则:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意注意:每次都更新防火墙规则,都需要重新更新:firewall-cmd --reload,更新状态;
此外,在更新完防火墙的设置后,也可以查看所有开启的端口:
firewall-cmd --zone=public --list-ports