一、开启和关闭防火墙1、查看防火墙状态sudosystemctlstatusfirewalld或firewall-cmd--state2。开启防火墙sudosystemctlstartfirewalld//立即生效,重启会恢复原状sudosystemctlenablefirewalld//重启生效,重启不会恢复原状3、关闭防火墙sudosystemctlstopfirewalld//立即生效,重启会恢复原状sudosystemctldisablefirewalld//重启生效,重启不会恢复原状4、重新加载防火墙配置firewall-cmd--reload2.防火墙端口管理1.新建端口firewall-cmd--zone=public--add-port=3838/tcp--permanent//开启tcp3838firewall-cmd--zone=public--add-port=3838/udp--permanent//开启udp3838firewall-cmd--reload//重新加载防火墙【命令含义】–zone#Scope–add-port=3838/tcp#添加端口,格式为:端口/通信协议–permanent#永久有效,没有该参数,重启后会失效-重新加载#Reload。用户连接不会中断,状态信息也不会丢失。2.删除端口*与添加端口关键字相反,只需将添加更改为删除即可。3.查询指定端口是否开启firewallfirewall-cmd--query-port=3939/tcp#查询tcp端口39394,查询开启了哪些端口firewall-cmd--list-port1.防火墙开启、关闭、禁用命令(1)设置开机启用防火墙:systemctlenablefirewalld.service(2)设置开机禁用防火墙:systemctldisablefirewalld.service(3)启动防火墙:systemctlstartfirewalld(4)关闭防火墙:systemctlstopfirewalld(5)查看防火墙状态:systemctlthestatusfirewalld2.使用firewall-cmd配置端口(1)查看防火墙状态:firewall-cmd--state(2)重新加载配置:firewall-cmd--reload(3)查看开放端口:firewall-cmd--list-ports(4)开启防火墙端口:firewall-cmd--zone=public--add-port=9200/tcp--permanent命令含义: –zone#Scope –add-port=9200/tcp#添加端口,格式为:端口/通讯协议 –permanent#永久生效,不带此参数,重启后失效 注意:添加端口后,必须使用命令firewall-cmd--reload重新加载它。生效(5)关闭防火墙端口:firewall-cmd--zone=public--remove-port=9200/tcp--permanent
