linux 查看防火墙相关命令
1.查看防火墙状态
systemctl status firewalld
2.启动防火墙
systemctl start/restart firewalld
3.停止防火墙 临时停用,重启后失效
systemctl stop firewalld
4.永久停止防火墙
systemctl disable firewalld
5.开机启动
systemctl enable firewalld
6.查看防火请端口
firewall-cmd --list-ports --临时端口 firewall-cmd --list-ports --permanent --永久端口
7.新增端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent 命令含义: --zone #作用域 --add-port=3306/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
8.移除端口
#临时关闭 firewall-cmd --remove-port=80/tcp #永久关闭 firewll-cmd --remove-port=80/tcp --permanent
9.重载端口 执行7 ,8两个步骤后一定要执行该步骤,否则防火墙不生效(重启除外)
firewall-cmd --reload
10.查看防火墙是否开机启动
systemctl is-enabled firewalld
11.查看端口
netstat -ntlp //查看当前所有tcp端口 netstat -ntulp |grep 3306 //查看所有3306 端口使用情况