Linux系统防火墙常用命令（包含开放或关闭端口）

1、查询端口是否已开启，命令如下：

firewall-cmd --zone=public --query-port=80/tcp #查看80/tcp端口

2、在Linux防火墙上开放端口，命令如下：

firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80/tcp端口 （--permanent永久生效，没有此参数重启后失效）

3、在Linux防火墙上关闭端口，命令如下：

firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭80/tcp端口

4、在Linux防火墙上批量开放或关闭端口，命令如下：

firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量开放端口，打开从40000到45000之间的所有端口
firewall-cmd --zone=public --list-ports #查看系统所有开放的端口
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口，关闭从40000到45000之间的所有端口

5、更新防火墙的设置（开放或关闭端口均需要执行），命令如下：

firewall-cmd --reload #更新防火墙的设置

6、Linux系统防火墙其它相关操作命令

安装：yum install firewalld
启动： systemctl start firewalld
查看状态： systemctl status firewalld
禁用，禁止开机启动： systemctl disable firewalld
停止运行： systemctl stop firewalld
查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
端口转发：
打开端口转发，首先需要打开IP地址伪装 ：
firewall-cmd --zone=external --add-masquerade
转发 tcp 22 端口至 3753：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
转发端口数据至另一个IP的相同端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
转发端口数据至另一个IP的 3753 端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112