Linux 防火墙常用命令

目录

前文叙述

Linux 找不到 firewall 命令

firewalld 常用管理命令

firewall-cmd 常用命令参数说明

---

前文叙述

Linux 防火墙默认为开启状态，生产环境下 Linux 防火墙也肯定是开启状态。因此在生产环境下往往是开放特定端口让外部进行连接使用。

Linux 找不到 firewall 命令

安装命令：

yum install firewalld

firewalld 常用管理命令

作用	命令
启动	systemctl start firewalld
关闭	systemctl stop firewalld
查看防火墙状态	systemctl status firewalld
开机禁用	systemctl disable firewalld
开机自用	systemctl enable firewalld
查看开放的端口	firewall-cmd --list-ports
开放指定端口	firewall-cmd --add-port=8080/tcp --permanent （–permanent 永久生效，没有此参数重启后失效）
重新加载防火墙规则	firewall-cmd --reload

firewall-cmd 常用命令参数说明

firewall-cmd	参数说明
--zone=public	开放哪个网络，默认是public public:   internal:
--add-port=端口/tcp	添加到防火墙中端口号，对外是打开的
--remove-port=端口/tcp	从防火墙的规则中删除端口号
--permanent	永久添加规则
--list-all	显示现有的规则
--reload	重新加载规则，让新加的端口号起作用