防火墙操作命令

systemctl和firewall–cmd都可以对防火墙进行操作，但systemctl 是管理Linux中服务命令，可以对服务进行启动、停止、重启、查看状态等操作，而firewall–cmd是Linux中专门用于控制防火墙的命令

一、防火墙的开启、关闭、禁用命令

（1）开机启动：systemctl enable firewalld.service

（2）开机禁用：systemctl disable firewalld.service

（3）启动防火墙：systemctl start firewalld   或systemctl start firewalld

（4）关闭防火墙：systemctl stop firewalld  或暂时关闭防火墙：systemctl stop firewalld  永久关闭：systemctl disable firewalld

二、firewall-cmd配置端口

（1）查看防火墙状态：firewall–cmd —state  或   systemctl status firewalld

（2）重新加载配置：firewall–cmd —reload

（3）查看开放的端口（–zone #作用域）firewall-cmd –zone=public —list–ports

（4）开启防火墙指定端口：firewall-cmd –zone=public —add–port=端口/tcp —permanent

（5）关闭防火墙指定端口：firewall-cmd –zone=public —remove-port=端口/tcp —permanent

命令含义：

–zone #作用域

阻塞区域（block）、工作区域（work）、家庭区域（home）、公共区域（public）、隔离区域（DMZ）、信任区域（trusted）、丢弃区域（drop）、内部区域（internal）、外部区域（external）

–add–port=端口/tcp #添加端口

–permanent #永久生效

每次更新端口，必须用命令firewall-cmd —reload重新加载一遍才会生效

代码007普通

打赏 收藏 海报 链接