Linux：firewalled服务常规操作汇总

一、firewalled防火墙工作原理
firewalled的内部结构，可以简单的看做下图，有两个集合，一个集合管理关闭的端口，另一个集合管理放开的端口。

二、常用操作
1、开启和关闭防火墙

临时性配置：
systemctl [start | stop | restart | status] firewalled	
永久性配置：	
systemctl enable firewalled	;		开启firewalled服务开机启动		
systemctl disable firewalled;		关闭firewalled服务开机启动

2、开启状态下的端口操作
· 基本语法：

放开端口访问权限：firewall-cmd --permanent --add-port=端口号/协议
关闭端口访问权限：firewall-cmd --permanent --remove-port=端口号/协议
重新载入，使配置生效：firewall-cmd --reload
查询端口是否放开：firewall-cmd --query-port=端口号/协议

以111端口为例：
· 开放端口
先查询端口协议类型
netstat -anp

firewall-cmd --permanent --add-port=111/tcp;		放开端口
firewall-cmd --reload;								重新加载配置
firewall-cmd --query-port=111/tcp;					查看端口是否放开

·关闭端口

firewall-cmd --permanent --remove-port=111/tcp;		关闭端口
firewall-cmd --reload;								重新加载配置
firewall-cmd --query-port=111/tcp;					查看端口是否关闭