總結:Centos8預設防火牆(firewalld)的常用控制指令
-
- 一·檢視防火牆狀态
- 二·啟動防火牆
- 三·關閉防火牆
- 四·重新開機防火牆
- 五·防火牆的配置修改立即生效:效果跟重新開機防火牆差不多
- 六·檢視目前防火牆已經開放的所有端口清單
- 七·檢視防火牆對某個端口是否開放
- 八·允許防火牆開放一個端口
- 九·允許防火牆開放一段端口
- 十·關閉防火牆某個已經開放的端口
- 十一·檢查端口被哪個程序占用
- 十二·檢視被監聽(Listen)的端口
- 注意:修改防火牆配置之後都要需要重新開機防火牆,或者使用防火牆配置立即生效的指令
一·檢視防火牆狀态
指令一:systemctl status firewalld
指令二:firewall-cmd --state
二·啟動防火牆
systemctl start firewalld
三·關閉防火牆
systemctl stop firewalld
四·重新開機防火牆
systemctl restart firewalld
五·防火牆的配置修改立即生效:效果跟重新開機防火牆差不多
firewall-cmd --reload
六·檢視目前防火牆已經開放的所有端口清單
firewall-cmd --zone=public --list-ports
七·檢視防火牆對某個端口是否開放
firewall-cmd --query-port=端口号/tcp
例如:
firewall-cmd --query-port=3306/tcp
八·允許防火牆開放一個端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
例如:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
注意:開放端口後要重新開機防火牆生效
九·允許防火牆開放一段端口
例如:開放40000至45000之間的所有端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
注意:開放端口後要重新開機防火牆生效
十·關閉防火牆某個已經開放的端口
firewall-cmd --remove-port=端口号/tcp --permanent
例如:firewall-cmd --remove-port=3306/tcp --permanent
十一·檢查端口被哪個程序占用
netstat -lnp|grep 端口号
例如:netstat -lnp|grep 3306
十二·檢視被監聽(Listen)的端口
netstat -lntp