CentOS防火墙相关命令汇总 (防火墙关闭与开启)
2024/8/12
CentOS防火墙相关命令汇总 (防火墙关闭与开启)
查看防火墙状态
systemctl status firewalld该命令用于检查 firewalld 服务的状态。它可能会显示以下几种状态:
| 状态 | 说明 |
|---|---|
| active (running) | 正在运行,且已经启用并正在管理防火墙规则 |
| active (exited) | 服务已经退出,可能是因为它没有配置或者配置错误导致的 |
| inactive (dead) | 服务未运行 |
| active (waiting) | 正在等待事件完成 |
也可使用如下命令查看防火墙状态
firewall-cmd --state
关闭防火墙
临时关闭防火墙
sudo systemctl stop firewalld**注意:**这种方式关闭防火墙,仅在本次开机运行期间有效,重启系统后,会自动恢复到开启状态。
永久关闭防火墙(禁用防火墙)
sudo systemctl disable firewalld这种方式关闭防火墙为永久关闭,即不受开关机等影响,将一直处于关闭状态(除非手动再将防火墙开启)。
开启防火墙
临时开启防火墙
sudo systemctl start firewalld打开后重启会恢复回原来的状态
永久开启防火墙
sudo systemctl enable firewalld开启/关闭某个端口
开启端口
# 开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新加载配置
firewall-cmd --reload命令含义:
| 参数 | 含义 |
|---|---|
| –zone | 作用域 |
| –add-port=80/tcp | 添加端口,格式为:端口/通讯协议 |
| –permanent | 永久生效,没有此参数重启后失效 |
注意
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
关闭端口
# 关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 重新加载配置
firewall-cmd --reload查看开放的端口
#查看防火墙所有开放的端口
firewall-cmd --list-ports重新加载配置
firewall-cmd --reload