Linux防火墙命令

一、Linux防火墙基本命令

1.查看防火墙状态

running代表开启，dead代表关闭

systemctl status firewalld

2.开启防火墙

systemctl start firewalld

3.关闭防火墙

systemctl stop firewalld

4.重启防火墙

systemctl restart firewalld

5.禁用防火墙，禁止开机启动

systemctl disable firewalld

6.开机启用防火墙（开机自启防火墙）

systemctl enable firewalld

7.查看防火墙所有开放的端口

firewall-cmd --list-ports
firewall-cmd --zone=public --list-ports

注意事项：当开放和关闭端口使用了 –permanent 参数后需要重启防火墙在执行此命令，否则开放和关闭的端口仍然显示

8.开放指定端口号

使用 –permanent 参数表示永久生效，没有此参数防火墙重启后失效

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

9.关闭指定端口号

firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

10.查看指定端口号

firewall-cmd --zone=public --query-port=端口号/tcp

11.重新载入（使修改的操作生效）

firewall-cmd --reload

12.查看防火墙版本

firewall-cmd --version

13.显示防火墙状态

firewall-cmd --state