Linux系统防火墙相关知识

防火墙是干什么的，就是管理端口的

端口是干什么的，就是管理与外界连接的

为什么系统要与外界连接

我错了，你可以不用连接，单机也可以很快乐
很多人说防火墙是保护你的系统的，我不这么认为，它也可以开放端口让别人来入侵你啊
好吧，刀可以防身，也可以伤己

相关命令

systemctl status firewalld 查询防火墙状态
firewall-cmd --state 查询防火墙状态

systemctl start firewalld 打开防火墙，重启恢复原样
systemctl enable firewalld 打开防火墙，永久生效

systemctl stop firewalld 关闭防火墙，重启恢复原样
systemctl disable firewalld 关闭防火墙，永久生效

firewall-cmd --zone=public --add-port=3838/tcp --permanent 防火墙命令前置，作用域为public，打开3838端口/通讯协议tcp，永久生效
firewall-cmd --zone=public --add-port=3838/udp --permanent 防火墙命令前置，作用域为public，打开3838端口/通讯协议udp，永久生效
firewall-cmd --reload 重新加载防火墙，不中断用户连接，不丢失状态信息，估计重新加载会命令会生效，待考证

remove 移除端口，与add用法相反

firewall-cmd --query-port=3939/tcp 查询指定tcp端口3939的防火墙状态

firewall-cmd --list-port 查询开放了哪些端口