linux下开启防火墙，设置访问的端口

linux下开启防火墙，设置访问端口

一、安装防火墙

yum install firewalld systemd -y

二、查看防火墙状态

systemctl status firewalld

三、如果不是显示active状态，需要打开防火墙

systemctl start firewalld

四、# 查看所有已开放的临时端口（默认为空）

# firewall-cmd --list-ports

五、# 查看所有永久开放的端口（默认为空）

# firewall-cmd --list-ports --permanent

 

六、# 添加临时开放端口（例如：比如我修改ssh远程连接端口是223，则需要开放这个端口）

# firewall-cmd --add-port=223/tcp

七、# 添加永久开放的端口（例如：223端口）

# firewall-cmd --zone=public --add-port=223/tcp --permanent

# firewall-cmd --zone=public --add-port=80/tcp --permanent

八、# 关闭临时端口

# firewall-cmd --remove-port=80/tcp

九、# 关闭永久端口

# firewll-cmd --remove-port=80/tcp --permanent

十、# 配置结束后需要输入重载命令并重启防火墙以生效配置

# firewall-cmd --reload

# systemctl restart firewalld

十一、重启防火墙:

systemctl reload firewalld

十二、示例情况:

 

 

 十三、 常见报错情况

（一）报错: FirewallD is not running

 

 

 （二）systemctl status firewalld

查看firewalld状态，发现当前是dead状态，即防火墙未开启。

 

 

 （三） systemctl start firewalld

开启防火墙，没有任何提示即开启成功。再次通过systemctl status firewalld查看firewalld状态，显示running即已开启了。

 

 

（四）systemctl stop firewalld

如果要关闭防火墙设置，可能通过systemctl stop firewalld这条指令来关闭该功能。

 

 

 （五）firewall-cmd --permanent --zone=public --add-port=3306/tcp

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示设置成功，这样就可以继续后面的设置了。