Linux系统防火墙配置命令

在Linux系统中进行Java项目部署时需要经常对防火墙进行配置，有一些基本命令没有完全记住，每一次都要到网络上查阅相关资料，在此将这些常用命令记录下来，方便在项目部署时查阅和平时学习使用。

一、防火墙开启、关闭、禁用

1、设置开机自动启用防火墙

systemctl enable firewalld.service

2、设置开机不需要自动启动防火墙

systemctl disable firewalld.service

3、启动防火墙

systemctl start firewalld

4、关闭防火墙

systemctl stop firewalld

5、检查当前防火墙的状态

systemctl status firewalld 

二、配置防火墙端口

1、查看防火墙状态

firewall-cmd --state

2、重新启动防火墙

firewall-cmd --reload

3、查看防火墙开放的端口

firewall-cmd --list-ports

4、检查某个端口是否开放

firewall-cmd --query-port 端口号/tcp

5、开启防火墙指定端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

6、移除指定端口

firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

关于防火墙操作的解释：

–zone   =>   作用域
–add-port=端口号/tcp  =>   添加端口，格式为：端口/通讯协议
–remove-port=端口号/tcp   =>   移除端口，格式为：端口/通讯协议
–permanent   =>    永久生效，没有此参数重启后失效

注意事项:

在执行添加端口命令后，必须再执行一遍重新启动防火墙命令后开放的端口才会生效