本文环境:Linux系统CentOS 8.2 64bit
CentOS 7版本及以上版本较centos 6有较大改动,例如:采用systemctl命令来开启service,它是服务管理中主要的工具,融合了之前service和chkconfig的功能,较以往启动系统服务使用/etc/init.d脚本的方式相比,大幅提高了系统服务的执行效率。作为基础,以下操作防火墙命令,要熟练掌握。
一、使用firewall-cmd配置端口
查看开放的端口列表:
firewall-cmd --zone=public --list-ports
查看防火墙某个端口是否开放:
firewall-cmd --query-port=3306/tcp
开放防火墙端口3306:(–zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=3306/tcp --permanent
开放一段端口:
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
关闭防火墙端口:
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
重启防火墙:
firewall-cmd --reload
查看防火墙状态:
firewall-cmd --state
查看版本:
firewall-cmd --version
查看帮助:
firewall-cmd --help
二、使用systemctl操作防火墙
查看防火墙状态:
systemctl status firewalld
重启防火墙:
systemctl restart firewalld
关闭防火墙:
systemctl stop firewalld
打开防火墙:
systemctl start firewalld
设置开机启用防火墙:
systemctl enable firewalld.service
设置开机禁用防火墙:
systemctl disable firewalld.service