1.systemctl管理指令

语法

  1. #启动服务
  2. systemctl start 服务名
  4. #停止服务
  5. systemctl stop 服务名
  7. #重启服务
  8. systemctl restart 服务名
  10. #查看服务状态
  11. systemctl status 服务名

2.systemctl设置服务的自启动状态

  1. #查看服务开机启动状态,grep可以进行过滤
  2. systemctl list-unit-files [| grep 服务名]
  4. #设置服务开机启动
  5. systemctl enable 服务名
  7. #关闭服务开机启动
  8. systemctl disable 服务名
  10. #查看某个服务是否是自启动的
  11. systemctl is-enabled 服务名

3.应用

  1. #查看防火墙开机启动状态
  2. systemctl list-unit-files | grep firewalld
  4. #查看防火墙当前状况
  5. systemctl status firewalld
  7. #查看防火墙是否自启动
  8. systemctl is-enabled firewalld

4.防火墙配置

  1. 教程:https://www.cnblogs.com/auguse/p/13325522.html

1、查看firewall的状态

firewall-cmd --state

服务管理 - 图1

2、firewalld基本命令

#查看状态
systemctl status firewalld

服务管理 - 图2

# 开启 
systemctl start  firewalld

# 重启 
systemctl restart  firewalld

# 关闭
systemctl stop firewalld

# 开机启动
systemctl enable firewalld      

#取消开机启动
systemctl disable firewalld

4、查看防火墙规则

firewall-cmd --list-all

服务管理 - 图3

5.查看端口列表

firewall-cmd --permanent --list-ports

结果:
9090/tcp 9100/tcp 3000/tcp

6、查询、开放、关闭端口

查询端口是否开放

firewall-cmd --query-port=8080/tcp

开放端口

# 开放8080端口
1.方法一
firewall-cmd --zone=public --add-port=8080/tcp --permanent

2.方法二
firewall-cmd --permanent --add-port=8080/tcp

#更新防火墙规则,每次开放完后要执行此命令
firewall-cmd --reload

# 参数解释
1.firewall-cmd:是Linux提供的操作firewall的一个工具;
2.--zone=public:设置作用域为公共的
3.--add-port:标识添加的端口;
4.--permanent:表示设置为永久生效,没有此参数重启后失效;

关闭端口

#关闭8080端口
1.方法一
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

2.方法二
firewall-cmd --permanent --remove-port=8080/tcp

#更新防火墙规则,每次开放完后要执行此命令
firewall-cmd --reload