linux防火墙firewalld开闭端口及IP命令

firewalld 如下

（1）开通防火墙：systemctl start firewalld
（2）端口开闭
 开放指定端口： firewall-cmd --zone=public --add-port=1935/tcp --permanent
 关闭指定端口： firewall-cmd --remove-port=3306/tcp --permanent
（3）重启防火墙： firewall-cmd --reload
（4）查看端口号：netstat -ntlp   //查看当前所有tcp端口·
（5）开放端口：mysql（3306），nginx，微服务访问端口
（6）关闭防火墙：systemctl stop firewalld

firewalld 防火墙其他命令：

1、开启(关闭)防火墙
systemctl start（stop） firewalld

2、查看防火墙已经开放的端口号
firewall-cmd --list-ports

3、开放指定端口(如mysql的3306)
firewall-cmd --zone=public --add-port=3306/tcp --permanent

参数命令含义：
–zone #作用域
–add-port=3306/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

4、重启防火墙(无论打开还是关闭端口，都要执行该命令才启用)
firewall-cmd --reload 

5、查看端口是否开放(比如刚打开的3306)
firewall-cmd --query-port=3306/tcp

6、关闭指定端口(比如3306)
firewall-cmd --remove-port=3306/tcp --permanent
参数命令含义：
–remove-port=3306/tcp #移除端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

7、开放ip访问
（1）、允许ip172.27.0.45访问9002端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.27.0.45" port protocol="tcp" port="9002" accept"
（2）、重新载入一下防火墙设置，使设置生效
firewall-cmd --reload
（3）、查看已设置规则
firewall-cmd --zone=public --list-rich-rules

总结：无论打开还是关闭端口，一定要记得重启防火墙。

end