Linux 命令 防火墙 端口 查看 开启 关闭

1.防火墙

开启防火墙 service firewalld start

查看防火墙状态 systemctl status firewalld

开启防火墙 systemctl start firewalld

关闭防火墙 systemctl stop firewalld

禁用防火墙 systemctl disable firewalld  #永久关闭,即设置开机的时候不自动启动

若遇到无法开启

先用：systemctl unmask firewalld.service 解锁

然后：systemctl start firewalld.service

2.查看对外开放的端口状态

查询已开放的端口 netstat  -ntulp | grep 端口号：可以具体查看某一个端口号

查询指定端口是否已开 firewall-cmd --query-port=666/tcp

提示 yes，表示开启；no表示未开启。

3.对外

查看想开的端口是否已开：firewall-cmd --query-port=6379/tcp

添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent

重载入添加的端口：firewall-cmd --reload

查询指定端口是否开启成功：firewall-cmd --query-port=123/tcp

移除指定端口：firewall-cmd --remove-port=123/tcp  --permanent