linux Centos8系统，防火墙配置常用命令，systemctl 和firewall

• 本文环境：Linux系统CentOS 8.2 64bit
  CentOS 7版本及以上版本较centos 6有较大改动，例如：采用systemctl命令来开启service，它是服务管理中主要的工具，融合了之前service和chkconfig的功能，较以往启动系统服务使用/etc/init.d脚本的方式相比，大幅提高了系统服务的执行效率。作为基础，以下操作防火墙命令，要熟练掌握。

一、使用firewall-cmd配置端口

查看开放的端口列表：
firewall-cmd --zone=public --list-ports

查看防火墙某个端口是否开放：
firewall-cmd --query-port=3306/tcp

开放防火墙端口3306：（–zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效）
firewall-cmd --zone=public --add-port=3306/tcp --permanent

开放一段端口：
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent

关闭防火墙端口：
firewall-cmd --zone=public --remove-port=3306/tcp --permanent

重启防火墙：
firewall-cmd --reload

查看防火墙状态：
firewall-cmd --state

查看版本：
firewall-cmd --version

查看帮助：
firewall-cmd --help

查看所有允许的服务：
firewall-cmd --list-services

获取所有支持的服务：
firewall-cmd --get-services

二、使用systemctl操作防火墙

查看防火墙状态：
systemctl status firewalld

重启防火墙：
systemctl restart firewalld

关闭防火墙：
systemctl stop firewalld

打开防火墙：
systemctl start firewalld

设置开机启用防火墙：
systemctl enable firewalld.service

设置开机禁用防火墙：
systemctl disable firewalld.service

查看服务是否是开机自启动：
systemctl is-enabled firewalld

查看已启动的服务列表：
systemctl list-unit-files|grep enabled

查看启动失败的服务列表：
systemctl --failed