Linux 防火墙的基本命令_linux防火墙明基

防火墙有很多内容，先学习一下怎么给防火墙添加端口，后面有时间再重新好好学一下

一、开启关闭防火墙

① 关闭防火墙 

systemctl status firewalld

② 启动防火墙

systemctl status firewalld

③ 重启防火墙

systemctl restart firewalld

 

二、防火墙打开端口

① 打开3306端口

[root@master-129 ~]# firewall-cmd --permanent --add-port=3306/tcp
success

--permanent表示永久的意思

细节1：在我们打开和关闭端口后，必须重新载入防火墙配置

firewall-cmd --reload

细节2:  add-port=3306/tcp 3306/ctp表示的是端口/网络协议

网络协议可以通过 netstat -an|grep 3306查看

② 关闭3306端口

[root@master-129 ~]# firewall-cmd --permanent --remove-port=3306/tcp
success

③ 查询某个端口是否开放

 firewall-cmd --query-port=3306/tcp

④ 查看所有打开的端口

firewall-cmd --list-all

这里就有疑问了，为啥我们的sshd服务22端口没有在端口里面，也能连接，

原因是:services: ssh dhcpv6-client

通过服务名添加的规则[默认当前激活的公共区域]