linux firewall防火墙命令，以及开放端口_firewall-cmd --query-port

firewall防火墙

1、查看firewall服务状态

systemctl status firewalld
1

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止，看单词也行。

2、查看firewall的状态

firewall-cmd --state
1

3、开启、重启、关闭、firewalld.service服务

• 开启 service firewalld start
• 关闭 service firewalld stop
• 重启 service firewalld restart

4、查看防火墙规则

firewall-cmd --list-all
1

5、查询、开放、关闭端口

# 查询端口是否开放
 
firewall-cmd --query-port=8080/tcp
 
# 开放80端口
 
firewall-cmd --permanent --add-port=80/tcp
 
# 移除端口
 
firewall-cmd --permanent --remove-port=8080/tcp
 
#重启防火墙(修改配置后要重启防火墙)
 
firewall-cmd --reload
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

对端口开放查看

看到 查询的有Local、Address、Foregin、Program name

Local ：访问端口的方式，0.0.0.0 是对外开放端口，说明80端口外面可以访问；127.0.0.1 说明只能对本机访问，外面访问不了此端口；

Address：端口

Foregin Address：对外开放，一般都为0.0.0.0：*

Program name：此端口是那个程序在用，程序挂载此端口

重点说明 0.0.0.0 是对外开放，通过服务域名、ip可以访问的端口

           127.0.0.1 只能对本机 localhost访问，也是保护此端口安全性
1

::: 这三个: 的前两个”::“，是“0:0:0:0:0:0:0:0”的缩写，相当于IPv6的“0.0.0.0”，就是本机的所有IPv6地址，第三个:是IP和端口的分隔符

参数解释：
1、firwall-cmd：是Linux提供的操作firewall的一个工具；

2、–permanent：表示设置为持久；

3、–add-port：标识添加的端口；

拓展

端口开放查看

参数解释：

Local、Address、Foregin、Program name

Local ：访问端口的方式，0.0.0.0 是对外开放端口，说明端口外面可以访问；127.0.0.1 说明只能对本机访问，外面访问不了此端口；

Address：端口

Foregin Address：对外开放，一般都为0.0.0.0：*

Program name：此端口是那个程序在用，程序挂载此端口

重点说明

一. 0.0.0.0 是对外开放，通过服务域名、ip可以访问的端口

二. 127.0.0.1 只能对本机 localhost访问，也是保护此端口安全性

三. ::: 这三个: 的前两个”::“，是“0:0:0:0:0:0:0:0”的缩写，相当于IPv6的“0.0.0.0”，就是本机的所有IPv6地址，第三个:是IP和端口的分隔符