防火墙配置
2023/9/26
防火墙配置
防火墙状态查看
查看防火墙状态
systemctl status firewalld.service
防火墙的关闭及禁用
关闭防火墙
输入如下命令,进行关闭防火墙。
然后再使用防火墙查看命令,在下方出现disavtive(dead),这权样就说明防火墙已经关闭。
systemctl stop firewalld.service
# 查看防火墙运行状态
systemctl status firewalld.service
禁用防火墙
在命令行中输入命令“systemctl disable firewalld.service”命令,即可永久关闭防火墙。
systemctl disable firewalld.service防火墙的启动与开机自启动
启动防火墙
systemctl start firewalld启用防火墙(开机自启动)
sudo systemctl enable firewalld防火墙规则
查看防火墙规则
firewall-cmd --list-all这将列出所有当前活跃的服务和端口规则。
放行特定端口
添加端口规则(例如开放端口8080)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
重新加载防火墙规则
firewall-cmd --reload删除放行规则
这些命令将永久地修改防火墙规则,即使在重启后也会生效。
删除端口规则(例如关闭端口8080)
firewall-cmd --remove-port=8080/tcp --permanent
重新加载防火墙规则
firewall-cmd --reload如何临时开放一个端口而不永久改变防火墙规则?
若要临时开放一个端口,可以省略permanent选项。
firewall-cmd --add-port=8080/tcp这种改变在重启后不会保留,要在重启后仍然保持端口开放,必须使用permanent选项并重新加载规则。
命令总结
| 操作 | 临时命令(重启后复原) | 永久命令(重启后保持) |
|---|---|---|
| 开启防火墙 | systemctl start firewalld | systemctl enable firewalld |
| 关闭防火墙 | systemctl stop firewalld | systemctl disable firewalld |
| 重启防火墙 | systemctl restart firewalld | N/A |
| 查看防火墙状态 | firewall-cmd --state | N/A |
| 开放一个端口 | firewall-cmd --zone=public --add-port=80/tcp | firewall-cmd --zone=public --add-port=80/tcp --permanent |
| 关闭一个端口 | firewall-cmd --zone=public --remove-port=8080/tcp | firewall-cmd --zone=public --remove-port=80/tcp --permanent |
| 重新加载防火墙规则 | firewall-cmd --reload | N/A |