linux防火墙详细讲解
查看防火墙状态
systemctl status firewalld
# 或者
firewall-cmd --state
启动防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
开机启用防火墙
systemctl enable firewalld
开机禁用防火墙
systemctl disable firewalld
防火墙开放某个端口,如8080
firewall-cmd --zone=public --add-port=8080/tcp --permanent
## --permanent 永久生效,没有此参数重启后失效
## --zone 参数,一般情况使用public即可
# drop: 丢弃所有进入的包,而不给出任何响应
# block: 拒绝所有外部发起的连接,允许内部发起的连接
# public: 允许指定的进入连接
# external: 同上,对伪装的进入连接,一般用于路由转发
# dmz: 允许受限制的进入连接
# work: 允许受信任的计算机被限制的进入连接,类似 workgroup
# home: 同上,类似 homegroup
# internal: 同上,范围针对所有互联网用户
# trusted: 信任所有连接
注意
当你在添加或者移除防火墙端口后,都需要进行 【重载防火墙配置】,不然不会生效
除非你会重启系统
重载防火墙配置
firewall-cmd --reload
防火墙禁用某个端口,如8080
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
查看防火墙开放的所有端口
firewall-cmd --zone=public --list-ports
查看某个端口是否开放
firewall-cmd --zone=public --query-port=8080/tcp