linux关于防火墙的一些知识

1、查看防火墙状态

systemctl status firewalld 

  

 

  
1
 

2、如果不是显示active状态，需要打开防火墙

systemctl start firewalld

  

 

  
1
 

3、查看所有已开放的临时端口（默认为空）

 firewall-cmd --list-ports --permanent

  

 

  
1
 

添加临时开放端口（例如：比如我修改ssh远程连接端口是223，则需要开放这个端口）

firewall-cmd --add-port=223/tcp

  

 

  
1
 

添加永久开放的端口（例如：223端口）

 firewall-cmd --add-port=223/tcp --permanent

  

 

  
1
 

关闭临时端口

firewall-cmd --remove-port=80/tcp

  

 

  
1
 

关闭永久端口

firewll-cmd --remove-port=80/tcp --permanent

  

 

  
1
 

配置结束后需要输入重载命令并重启防火墙以生效配置

firewall-cmd --reload

  

 

  
1
 

systemctl restart firewalld

  

 

  
1
 

文章来源: jianguo.blog.csdn.net，作者：坚果前端の博客，版权归原作者所有，如需转载，请联系作者。

原文链接：jianguo.blog.csdn.net/article/details/120487721