Linux查看防火墙、开发端口

1. 查看防火墙状态：active (running) 即是开启状态

systemctl status firewalld 

2. 如果不是显示 active 状态，需要打开防火墙

# 启动 systemctl start firewalld  # 查看状态 systemctl status firewalld  #开机启用 systemctl enable firewalld 

3.如果是显示 active 状态,需要关闭防火墙

#关闭 systemctl stop firewalld   #查看状态 systemctl status firewalld   #开机禁用 systemctl disable firewalld 

4.查看所有已开放的端口

#临时开放端口 firewall-cmd --list-ports #永久开放端口 firewall-cmd --list-ports --permanent 

5.新增防火墙开放端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent    命令含义： --zone #作用域 --add-port=3306/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效  # 添加22端口可访问的ip段 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip>/24 port protocol=tcp port=22 accept'  # 添加3306端口可访问的ip（段） firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip> port protocol=tcp port=3306 accept' 

6.关闭防火墙端口

#临时关闭 firewall-cmd --remove-port=80/tcp #永久关闭 firewall-cmd --remove-port=80/tcp --permanent 

7.systemctl相关命令

#启动一个服务 systemctl start firewalld.service   #关闭一个服务 systemctl stop firewalld.service   #重启一个服务 systemctl restart firewalld.service   #显示一个服务的状态 systemctl status firewalld.service   #在开机时启用一个服务 systemctl enable firewalld.service   #在开机时禁用一个服务 systemctl disable firewalld.service   #查看服务是否开机启动： systemctl is-enabled firewalld.service   #查看已启动的服务列表 systemctl list-unit-files|grep enabled   #查看启动失败的服务列表 systemctl --failed