Linux 防火墙命令
一、Linux 查看、关闭、打开防火墙命令
以下截图中的操作均在Centos7上进行。
1.查看防火墙状态的命令
systemctl status firewalld
或者
firewall-cmd --state
2.1暂时关闭防火墙(使用 reboot 命令重启后会恢复到原来的状态)
systemctl stop firewalld
2.2永久性关闭防火墙(重启将不会恢复到原来的状态,并且需要重启后(reboot 命令)才能生效)
systemctl disable firewalld
重启后再次查看防火墙状态:
3.3.开启防火墙命令
暂时开启防火墙(当重启后将会恢复到原来的状态):systemctl start firewalld
永久性的开启防火墙,执行命令后需要重启才能生效:systemctl enable firewalld
重启后再次查看防火墙状态:
二、使用firewall-cmd配置端口
(1)查看防火墙状态:firewall-cmd --state
(2)重新加载配置:firewall-cmd --reload
(3)查看开放的端口:firewall-cmd --list-ports
(4)开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
(5)关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent
三、firewalld和firewalld.service区别
疑问:为什么有时候使用firewalld,有时候在firewalld后加.service?
systemctl是从centos7.x开始引入的一个服务管理工具命令,融合了之前的service和chkconfig的功能于一体。
所以使用firewalld和firewalld.service效果一样,以后就用firewalld,写着方便(大多数Linux版本加上.service都可以用)
