總結：Centos8預設防火牆（firewalld）的常用控制指令

• • 一·檢視防火牆狀态
  • 二·啟動防火牆
  • 三·關閉防火牆
  • 四·重新開機防火牆
  • 五·防火牆的配置修改立即生效：效果跟重新開機防火牆差不多
  • 六·檢視目前防火牆已經開放的所有端口清單
  • 七·檢視防火牆對某個端口是否開放
  • 八·允許防火牆開放一個端口
  • 九·允許防火牆開放一段端口
  • 十·關閉防火牆某個已經開放的端口
  • 十一·檢查端口被哪個程序占用
  • 十二·檢視被監聽(Listen)的端口
  • 注意：修改防火牆配置之後都要需要重新開機防火牆，或者使用防火牆配置立即生效的指令

一·檢視防火牆狀态

指令一：systemctl status firewalld

指令二：firewall-cmd  --state
           

二·啟動防火牆

systemctl start firewalld
           

三·關閉防火牆

systemctl stop firewalld
           

四·重新開機防火牆

systemctl restart firewalld
           

五·防火牆的配置修改立即生效：效果跟重新開機防火牆差不多

firewall-cmd --reload 
           

六·檢視目前防火牆已經開放的所有端口清單

firewall-cmd --zone=public --list-ports
           

七·檢視防火牆對某個端口是否開放

firewall-cmd --query-port=端口号/tcp

例如：
firewall-cmd --query-port=3306/tcp
           

八·允許防火牆開放一個端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

例如：
firewall-cmd --zone=public --add-port=3306/tcp --permanent
           

注意：開放端口後要重新開機防火牆生效

九·允許防火牆開放一段端口

例如：開放40000至45000之間的所有端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
           

注意：開放端口後要重新開機防火牆生效

十·關閉防火牆某個已經開放的端口

firewall-cmd --remove-port=端口号/tcp --permanent

例如：firewall-cmd --remove-port=3306/tcp --permanent
           

十一·檢查端口被哪個程序占用

netstat -lnp|grep 端口号

例如：netstat -lnp|grep 3306
           

十二·檢視被監聽(Listen)的端口

netstat -lntp
           

注意：修改防火牆配置之後都要需要重新開機防火牆，或者使用防火牆配置立即生效的指令