linux防火墙相关命令，开启关闭端口，服务，防火墙等

linux防火墙相关命令，开启关闭端口，服务，防火墙等

注意：以下所有命令在centos7.6环境下测试，其他linux环境请自行测试

注意：在linux中，不是管理员登录，最好在指令前加上sudo提权，避免权限不够执行失败带来的麻烦，以下命令请都加上sudo，这是一个好习惯。

# 开启/关闭防火墙
systemctl start firewalld								# 启动firewalld服务
systemctl stop firewalld								# 停止firewalld服务
systemctl enable firewalld								# 启用firewalld开机自启
systemctl disable firewalld								# 禁用firewalld开机自启
firewall-cmd --state									# 检查防火墙状态
firewall-cmd --reload									# 重新加载防火墙配置,修改配置执行此命令修改才会生效

# 查看端口/服务等
firewall-cmd --list-all

# 开启/关闭端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent		# 开放端口（--permanent永久开启，否则重启失效）
firewall-cmd --zone=public --remove-port=8080/tcp --permanent	# 关闭端口

# 允许/禁止服务
firewall-cmd --zone=public --add-service=http --permanent		# 允许HTTP服务
firewall-cmd --zone=public --remove-service=ssh --permanent		# 禁止SSH服务

# 允许/禁止特定IP地址的访问
# 添加允许某个IP地址访问所有端口规则
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.43.4" accept' --permanent
# 添加禁止某个IP地址访问所有端口规则
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address=192.168.43.4 drop' --permanent
# 移除允许某个IP地址访问所有端口规则
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.43.4" accept' --permanent