linux防火墙以及端口相关命令

防火墙命令

1. 查看防火墙状态

systemctl status firewalld

2. 关闭防火墙(关闭一次，下次开机自启)

systemctl stop firewalld

3. 开启防火墙

systemctl start firewalld

4. 关闭防火墙开机自启

systemctl disable firewalld

5. 开启防火墙开机自启

systemctl enable firewalld

6. 开放防火墙端口（后面接立即生效指令）

# 命令含义：
#--zone #作用域 
#--add-port=80/tcp #添加端口和协议 格式为：端口/协议
#--permanent #永久生效，没有这个参数的话重启后就会失效
firewall-cmd --zone=public --add-port=4215/tcp --permanent

//立即生效
firewall-cmd --reload

7. 关闭防火墙端口（后面接立即生效指令）

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

//立即生效
firewall-cmd --reload

8. 查看防火墙开放端口

firewall-cmd --list-ports

9. 重启防火墙和重新加载防火墙配置文件

systemctl restart firewalld.service