Linux查看防火墙、开发端口

1. 查看防火墙状态:active (running) 即是开启状态
systemctl status firewalld

image

2. 如果不是显示 active 状态,需要打开防火墙
# 启动
systemctl start firewalld

# 查看状态
systemctl status firewalld

#开机启用
systemctl enable firewalld

image

3.如果是显示 active 状态,需要关闭防火墙
#关闭
systemctl stop firewalld
 
#查看状态
systemctl status firewalld
 
#开机禁用
systemctl disable firewalld

image

4.查看所有已开放的端口
#临时开放端口
firewall-cmd --list-ports
#永久开放端口
firewall-cmd --list-ports --permanent
5.新增防火墙开放端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent 
 
命令含义:
--zone #作用域
--add-port=3306/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

# 添加22端口可访问的ip段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip>/24 port protocol=tcp port=22 accept'

# 添加3306端口可访问的ip(段)
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip> port protocol=tcp port=3306 accept'

image

6.关闭防火墙端口
#临时关闭
firewall-cmd --remove-port=80/tcp
#永久关闭
firewall-cmd --remove-port=80/tcp --permanent
7.systemctl相关命令
#启动一个服务
systemctl start firewalld.service
 
#关闭一个服务
systemctl stop firewalld.service
 
#重启一个服务
systemctl restart firewalld.service
 
#显示一个服务的状态
systemctl status firewalld.service
 
#在开机时启用一个服务
systemctl enable firewalld.service
 
#在开机时禁用一个服务
systemctl disable firewalld.service
 
#查看服务是否开机启动:
systemctl is-enabled firewalld.service
 
#查看已启动的服务列表
systemctl list-unit-files|grep enabled
 
#查看启动失败的服务列表
systemctl --failed
posted @ 2024-03-11 14:07  yikes_ygr  阅读(2239)  评论(0编辑  收藏  举报