linux防火墙详细讲解

查看防火墙状态

systemctl status firewalld
# 或者
firewall-cmd --state

启动防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

开机启用防火墙

systemctl enable firewalld

开机禁用防火墙

systemctl disable firewalld

防火墙开放某个端口,如8080

firewall-cmd --zone=public --add-port=8080/tcp --permanent

## --permanent 永久生效，没有此参数重启后失效
## --zone 参数，一般情况使用public即可
 # drop: 丢弃所有进入的包，而不给出任何响应 
 # block: 拒绝所有外部发起的连接，允许内部发起的连接 
 # public: 允许指定的进入连接 
 # external: 同上，对伪装的进入连接，一般用于路由转发 
 # dmz: 允许受限制的进入连接 
 # work: 允许受信任的计算机被限制的进入连接，类似 workgroup 
 # home: 同上，类似 homegroup 
 # internal: 同上，范围针对所有互联网用户 
 # trusted: 信任所有连接

注意

当你在添加或者移除防火墙端口后，都需要进行 【重载防火墙配置】，不然不会生效 除非你会重启系统

重载防火墙配置{#reloadfirewall}

firewall-cmd --reload

防火墙禁用某个端口,如8080

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

查看防火墙开放的所有端口

firewall-cmd --zone=public --list-ports

查看某个端口是否开放

firewall-cmd --zone=public --query-port=8080/tcp

参考链接

https://www.jb51.net/article/230664.htm