Redhat7.3linux系统防火墙命令总结

在Linux系统部署皕杰报表后，需要关闭防火墙或者开放报表工具使用的端口，才能通过浏览器访问报表。

在linux中如何关闭防火墙或开启端口呢？基本上是基于命令操作。通过几天的实践，总结了有关防火墙的操作命令，现记录如下。
systemctl status firewalld：查看防火墙状态
systemctl start firewalld：开启防火墙
systemctl stop firewalld：关闭防火墙
systemctl disable firewalld.service：禁用防火墙
firewall-cmd --list-ports：检查已开放的端口号。
firewall-cmd --zone=pulic --list-ports：检查特定区域已开放的端口号。
firewall-cmd --zone=pulic --add-ports=端口号/tcp –permanent：开放端口
firewall-cmd --zone=pulic --remove-ports=端口号/tcp –permanent：关闭端口
firewall-cmd --reload：重新加载防火墙规则
一般登录linux系统首先应查看防火墙的状态，是开是关？就用systemctl status firewalld命令查看。
Active：inactive（dead）代表防火墙已关。

Active：active（running）代表防火墙已启动。

如果防火墙是启动的，我们用systemctl stop firewalld关闭防火墙或者systemctl disable firewalld.service禁用防火墙，但这时防火墙就起不到保护作用了。如果防火墙是关闭的，我们用systemctl start firewalld开启防火墙。
所以一般是把需要的端口打开，首先用firewall-cmd --list-ports检查已开放的端口号，所需端口没有，就用firewall-cmd --zone=pulic --add-ports=端口号/tcp –permanent开放端口，不用的端口用firewall-cmd --zone=pulic --remove-ports=端口号/tcp –permanent关闭端口。
操作完成后记得用firewall-cmd --reload重新加载防火墙。
有了上述一系列防火墙的操作，基本不会受防火墙的困扰，随心所欲的应用各类端口访问服务器的报表。