linux防火墙相关命令

linux防火墙相关命令

1、查看已开放的端口 ; firewall-cmd --list-ports

2、 查看端口是否被占用 ； netstat -tunpl | grep “端口”

3、开放单个端口（开放后需要要重启防火墙才生效） ；

firewall-cmd --zone=public --add-port=8080/tcp --permanent

#（–permanent 为永久生效，不加为单次有效（重启失效））

4、开放多个端口（开放后需要要重启防火墙才生效）

firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent

#（–permanent 为永久生效，不加为单次有效（重启失效））

5、关闭端口（关闭后需要要重启防火墙才生效）

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

6、查看端口是否打开 ； firewall-cmd --zone= public --query-port=80/tcp

7、查看防火墙状态 ； systemctl status firewalld

8、开启防火墙 ； systemctl start firewalld

9、停止防火墙 ； systemctl stop firewalld

10、重启防火墙 ； systemctl restart firewalld

11、设置开机启动防火墙 ； systemctl enable firewalld

12、查看防火墙设置开机自启是否成功 ； systemctl is-enabled firewalld;echo $?

13、 禁止防火墙开机启动 ； systemctl disable firewalld