Linux 7.x 防火牆&端口

　　查看當前防火牆的狀態：

　　　　# firewall-cmd --state

　　　　

　　　也可以使用指令：systemctl status firewall.service

　　　　

 

　　啟動防火牆

　　# systemctl start firewalld

　　

　　關閉防火牆

　　# systemctl stop firewalld

　　

　　重啟防火牆

　　# systemctl restart firewalld

　　或者

　　# firewall-cmd --reload

　　

　　

　　查看已經開放的端口：

　　# firewall-cmd --list-ports

　　或者 查看配置文件（/etc/firewalld/zones/public.xml）

　　# cat /etc/firewalld/zones/public.xml

　　

　　

　　查詢3306端口是否釋放

　　# firewall-cmd --zone=public --query-port=3306/tcp      查詢的結果輸出：yes 或者 no

 

　　添加一個新的端口（釋放對外提供端口：3306）

　　# firewall-cmd --zone=public --add-port=3306/tcp --permanent

　　

　　添加一組連續的端口（釋放對外提供端口：3306、3307、3308）

　　# firewall-cmd --zone=public --add-port=3306-3308/tcp --permanent

　　

　　注意：

　　　　在進行添加端口后（對外釋放端口操作后），需要重啟一下防火牆。

　　　　# firewall-cmd --reload     重啟操作

　　　　# firewall-cmd --list-ports    查看釋放的端口.

 

 

　　關閉端口

　　# firewall-cmd --zone=public --remove-port=3306/tcp --permanent