Linux系统中操作防火墙和端口命令

防火墙策略可以基于请求的源目地址、端口号、协议等信息来定制，使用预先定制的策略规则监控出入的请求，若请求与某一条策略规则相匹配，则继续执行相应的处理，反之则丢弃。这样就可以有效保证仅有合法的流量在企业内网和外部公网之间流动了。

防火墙的目的是保障数据安全性，保障数据安全性是继保障数据可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障，在保障数据的安全性方面起着至关重要的作用。

以下是对防火墙操作的命令介绍

一、查看防火墙状态

查看防火墙状态：systemctl status firewalld

开启防火墙：systemctl start firewalld

关闭防火墙：systemctl stop firewalld

NOTE1：若遇到无法开启，在 CENTOS7 系统中，firewalld 防火墙取代了 iptables 防火墙。所以前期版本可尝试以下命令

查看防火墙状态：service iptables status

关闭防火墙：service iptables stop

重启防火墙：service iptables restart

启动防火墙：service iptables start

二、查看对外开放的端口状态

查询已开放的端口列表：firewall-cmd --zone=public --list-ports

查询指定端口是否开放：netstat -apn | grep 端口号

查询指定端口是否已开：firewall-cmd --query-port=666/tcp

提示 yes，表示开启；no表示未开启。

三、对外开放端口

查看想开的端口是否已开：firewall-cmd --query-port=123/tcp

添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent

重载入添加的端口：firewall-cmd --reload

查询指定端口是否开启成功：firewall-cmd --query-port=123/tcp

移除指定端口：firewall-cmd --permanent --remove-port=123/tcp

希望对大家能够有用