Linux 防火墙命令

一、Linux 查看、关闭、打开防火墙命令

以下截图中的操作均在Centos7上进行。

1.查看防火墙状态的命令

 systemctl status firewalld 

 或者

 firewall-cmd --state 

2.关闭防火墙命令

2.1暂时关闭防火墙（使用 reboot 命令重启后会恢复到原来的状态）

systemctl stop firewalld

 2.2永久性关闭防火墙（重启将不会恢复到原来的状态，并且需要重启后（reboot 命令）才能生效）

systemctl disable firewalld

 重启后再次查看防火墙状态：

 3.3.开启防火墙命令

暂时开启防火墙（当重启后将会恢复到原来的状态）：systemctl start firewalld

永久性的开启防火墙，执行命令后需要重启才能生效：systemctl enable firewalld

重启后再次查看防火墙状态：

二、使用firewall-cmd配置端口

（1）查看防火墙状态：firewall-cmd --state

（2）重新加载配置：firewall-cmd --reload

（3）查看开放的端口：firewall-cmd --list-ports

（4）开启防火墙端口：firewall-cmd --zone=public --add-port=9200/tcp --permanent

　　命令含义：

　　–zone #作用域

　　–add-port=9200/tcp #添加端口，格式为：端口/通讯协议

　　–permanent #永久生效，没有此参数重启后失效

　　注意：添加端口后，必须用命令firewall-cmd --reload重新加载一遍才会生效

（5）关闭防火墙端口：firewall-cmd --zone=public --remove-port=9200/tcp --permanent

三、firewalld和firewalld.service区别

疑问：为什么有时候使用firewalld，有时候在firewalld后加.service?

systemctl是从centos7.x开始引入的一个服务管理工具命令，融合了之前的service和chkconfig的功能于一体。

所以使用firewalld和firewalld.service效果一样，以后就用firewalld，写着方便(大多数Linux版本加上.service都可以用）