linux - 防火墙 - 《code》

1 检查防火墙状态
2 防火墙配置
3 手动关闭防火墙
4 手动开放防火墙端口

1 检查防火墙状态

命令: firewall-cmd --state
防火墙 - 图1

2 防火墙配置

说明:防火墙中有一个配置文件,表示当Linux系统启动时防火墙应该如何操作!!!
需求: 告诉linux系统以后开机不需要启动防火墙
命令: systemctl disable firewalld.service
systemctl enable firewalld.service
防火墙 - 图2

3 手动关闭防火墙

说明:通过命令手动将防火墙关闭
命令:
1. systemctl stop firewalld.service
2. systemctl start firewalld.service
防火墙 - 图3

4 手动开放防火墙端口

1). 检查防火墙开放的端口

firewall-cmd --list-ports
• 1

2).检查端口是否开放

firewall-cmd --query-port 80/tcp
• 1

防火墙 - 图4
3). 开启防火墙

firewall-cmd --zone=public --add-port=80/tcp --permanent
• 1

防火墙 - 图5
4).移除端口

firewall-cmd --zone=public --remove-port=9090/tcp --permanent
• 1

防火墙 - 图6
5).关于防火墙操作的解释
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–remove-port=80/tcp #移除端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效
6).重启防火墙

firewall-cmd --reload