Linux系统防火墙配置命令
在Linux系统中进行Java项目部署时需要经常对防火墙进行配置,有一些基本命令没有完全记住,每一次都要到网络上查阅相关资料,在此将这些常用命令记录下来,方便在项目部署时查阅和平时学习使用。
一、防火墙开启、关闭、禁用
1、设置开机自动启用防火墙
systemctl enable firewalld.service
2、设置开机不需要自动启动防火墙
systemctl disable firewalld.service
3、启动防火墙
systemctl start firewalld
4、关闭防火墙
systemctl stop firewalld
5、检查当前防火墙的状态
systemctl status firewalld
二、配置防火墙端口
1、查看防火墙状态
firewall-cmd --state
2、重新启动防火墙
firewall-cmd --reload
3、查看防火墙开放的端口
firewall-cmd --list-ports
4、检查某个端口是否开放
firewall-cmd --query-port 端口号/tcp
5、开启防火墙指定端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
6、移除指定端口
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
关于防火墙操作的解释:
–zone => 作用域
–add-port=端口号/tcp => 添加端口,格式为:端口/通讯协议
–remove-port=端口号/tcp => 移除端口,格式为:端口/通讯协议
–permanent => 永久生效,没有此参数重启后失效
注意事项:
在执行添加端口命令后,必须再执行一遍重新启动防火墙命令后开放的端口才会生效
