linux下開啟防火牆，設置通過的端口

一、安裝防火牆

yum install firewalld systemd -y

二、查看防火牆狀態

systemctl status firewalld

三、如果不是顯示active狀態，需要打開防火牆

systemctl start firewalld

四、# 查看所有已開放的臨時端口（默認為空）

# firewall-cmd --list-ports

五、# 查看所有永久開放的端口（默認為空）

# firewall-cmd --list-ports --permanent

 

六、# 添加臨時開放端口（例如：比如我修改ssh遠程連接端口是223，則需要開放這個端口）

# firewall-cmd --add-port=223/tcp

七、# 添加永久開放的端口（例如：223端口）

# firewall-cmd --zone=public --add-port=223/tcp --permanent

# firewall-cmd --zone=public --add-port=80/tcp --permanent

八、# 關閉臨時端口

# firewall-cmd --remove-port=80/tcp

九、# 關閉永久端口

# firewll-cmd --remove-port=80/tcp --permanent

十、# 配置結束后需要輸入重載命令並重啟防火牆以生效配置

# firewall-cmd --reload

# systemctl restart firewalld

十一、重啟防火牆:

systemctl reload firewalld

十二、示例情況:

 

 

 十三、 常見報錯情況

（一）報錯: FirewallD is not running

 

 

 （二）systemctl status firewalld

查看firewalld狀態，發現當前是dead狀態，即防火牆未開啟。

 

 

 （三） systemctl start firewalld

開啟防火牆，沒有任何提示即開啟成功。再次通過systemctl status firewalld查看firewalld狀態，顯示running即已開啟了。

 

 

（四）systemctl stop firewalld

如果要關閉防火牆設置，可能通過systemctl stop firewalld這條指令來關閉該功能。

 

 

 （五）firewall-cmd --permanent --zone=public --add-port=3306/tcp

執行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示設置成功，這樣就可以繼續后面的設置了。