Linux系统防火墙常用命令(包含开放或关闭端口)
1、查询端口是否已开启,命令如下:
firewall-cmd --zone=public --query-port=80/tcp #查看80/tcp端口
2、在Linux防火墙上开放端口,命令如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80/tcp端口 (--permanent永久生效,没有此参数重启后失效)
3、在Linux防火墙上关闭端口,命令如下:
firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭80/tcp端口
4、在Linux防火墙上批量开放或关闭端口,命令如下:
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量开放端口,打开从40000到45000之间的所有端口 firewall-cmd --zone=public --list-ports #查看系统所有开放的端口 firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口,关闭从40000到45000之间的所有端口
5、更新防火墙的设置(开放或关闭端口均需要执行),命令如下:
firewall-cmd --reload #更新防火墙的设置
6、Linux系统防火墙其它相关操作命令
安装:yum install firewalld 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 端口转发: 打开端口转发,首先需要打开IP地址伪装 : firewall-cmd --zone=external --add-masquerade 转发 tcp 22 端口至 3753: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753 转发端口数据至另一个IP的相同端口: firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112 转发端口数据至另一个IP的 3753 端口: firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112