1、查看防火墻狀態(tài)

在Linux控制臺輸入：firewall-cmd --state

此時控制臺返回：not running表示防火墻處于關(guān)閉狀態(tài)

2、開啟防火墻

輸入：systemctl start firewalld.service開啟防火墻

此時系統(tǒng)沒有反饋任何信息，再次查看防火墻狀態(tài)

此時已顯示為running

3、開啟端口（以端口443為例）

輸入：**firewall-cmd --zone=public --add-port=443/tcp --permanent**命令

顯示success表示成功

• –zone=public表示作用域為公共的
• –add-port=443/tcp添加tcp協(xié)議的端口端口號為443
• –permanent永久生效，如果沒有此參數(shù)，則只能維持當前服務(wù)生命周期內(nèi)，重新啟動后失效；

4、重啟防火墻

輸入systemctl restart firewalld.service重啟防火墻，系統(tǒng)沒有任何提示表示成功

5、重新載入防火墻

輸入：firewall-cmd --reload顯示success表示成功

6、查看已開啟的端口

輸入：firewall-cmd --list-ports可以看到剛剛開啟的443的端口

7、如何關(guān)閉端口

輸入：firewall-cmd --zone=public --remove-port=8080/tcp --permanent

success表示成功，然后重復(fù)第4、5步操作，即可成功關(guān)閉

運維漫談運維漫談，漫談?wù)麄€網(wǎng)絡(luò)安全、云計算、大數(shù)據(jù)、數(shù)據(jù)庫、開發(fā)等運維技術(shù)干貨，旨在分享干貨，幫您更快學(xué)習(xí)相關(guān)知識，解決問題，同時還有福利活動哦，關(guān)注我，帶你成為大神，遨游技術(shù)海洋！

62篇原創(chuàng)內(nèi)容

公眾號