摘要
记录一下 Linux 常用的关于防火墙端口操作的命令。
查看已打开的端口
1 | netstat -anp |
查看想开的端口是否已开
1 | firewall-cmd --query-port=666/tcp |
若此提示 FirewallD is not running
表示为不可知的防火墙 需要查看状态并开启防火墙
查看防火墙状态
1 | systemctl status firewalld |
running 状态即防火墙已经开启
dead 状态即防火墙未开启
开启防火墙
1 | systemctl start firewalld |
没有任何提示即开启成功
或者:
1 | service firewalld start |
关闭防火墙
1 | systemctl stop firewalld |
centos7.3 上述方式可能无法开启,可以先1
systemctl unmask firewalld.service
然后
1 | systemctl start firewalld.service |
查看想开的端口是否已开
1 | firewall-cmd --query-port=666/tcp |
提示no表示未开
开永久端口号
1 | firewall-cmd --add-port=666/tcp --permanent |
提示 success 表示成功
重新载入配置
1 | firewall-cmd --reload |
比如添加规则之后,需要执行此命令
移除端口
1 | firewall-cmd --permanent --remove-port=666/tcp |