linux 查看防火墙相关命令

1.查看防火墙状态

systemctl status firewalld

2.启动防火墙

systemctl start/restart firewalld

3.停止防火墙  临时停用，重启后失效

systemctl stop firewalld

4.永久停止防火墙

systemctl disable firewalld

5.开机启动

systemctl enable firewalld

6.查看防火请端口

firewall-cmd --list-ports                         --临时端口
firewall-cmd --list-ports --permanent      --永久端口             

7.新增端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent 
 
命令含义：
 
--zone #作用域
 
--add-port=3306/tcp #添加端口，格式为：端口/通讯协议
 
--permanent #永久生效，没有此参数重启后失效

8.移除端口

#临时关闭
firewall-cmd --remove-port=80/tcp
#永久关闭
firewll-cmd --remove-port=80/tcp --permanent

9.重载端口    执行7 ，8两个步骤后一定要执行该步骤，否则防火墙不生效（重启除外）

firewall-cmd --reload

10.查看防火墙是否开机启动

systemctl is-enabled firewalld

11.查看端口

netstat -ntlp //查看当前所有tcp端口
 
netstat -ntulp |grep 3306 //查看所有3306 端口使用情况