如何查看防火墙状态及执行常用命令？

说实话，防火墙这东西，咱就是说很重要吧，你得知道怎么查看它的状态，还有怎么施行一些常用的命令。

先来看看怎么查看防火墙规则

体验感拉满。 你得用那个firewall-cmd命令， 哈哈，这个命令很强大。

运行firewall-cmd --list-all你就能看到当前防火墙的规则了。

这个命令会显示出所有激活的规则，包括开放的端口、服务等等。

查询端口是否开放

有时候你需要知道某个端口是否开放了这时候你可以用firewal 我整个人都不好了。 l-cmd --query-port=端口号/tcp这个命令。

• 比如说 你想看看80端口是否开放，你就运行firewall-cmd --query-port=80/tcp。

如果输出是yes 那就说明80端口是开放的；如果是no, 哈哈，那它就没开放呗。

重启防火墙

往白了说... 有时候你修改了防火墙规则，需要重启防火墙让它生效。

你可以用systemctl restart firewalld这个命令来重启防火墙服务。

开放指定端口

一句话。 如果你需要开放某个端口， 你可以用firewall-cmd --permanent --add-port=端口号/tcp

--permanent参数表示设置为持久，嗯，就是说即使重启后这个设置也不会丢失，引起舒适。。

简单来说... --add-port呢， 就是添加一个端口呗，比如--add-port=8080/tcp

 关闭防火墙?

• systemctl stop firewalld

. 

禁用和停止FirewallD服务

systemctl disable firewalld && systemctl stop firewalld 

• systemctl disable firewalld : 禁用FirewallD服务,避免下次系统启动时自动启动该服务.
• systemctl stop firewalld : 停止当前正在运行的FirewallD服务.

其他常用FirewallD命令:

• 查看FirewallD状态:

  systemctl status firewalld 

• 启动FirewallD:

  systemctl start firewalld 

• 重启FirewallD:

  systemctl restart firewalld 

防火墙那些事儿

不对不对,应该是 Firewalld 的那些参数解释...

• --permanent: 持久化配置，避免重启后失效.
• --add-port=port/protocol: 添加特定端口/协议组合到允许列表.