linux系统防火墙开放端口等命令
一、查看防火墙状态
1.查看防火墙状态
systemctl status firewalld2.开启防火墙
systemctl start firewalld3.关闭防火墙
systemctl stop firewalld若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
二、查看对外开放的端口状态
1.查询已开放的端口列表
firewall-cmd --zone=public --list-ports2.查询指定端口是否开放
netstat -apn | grep 端口号3.查询指定端口是否已开
firewall-cmd --query-port=666/tcp提示 yes,表示开启;no表示未开启。
三、对外开发端口
1.查看想开的端口是否已开
firewall-cmd --query-port=123/tcp2.添加指定需要开放的端口
firewall-cmd --add-port=123/tcp --permanent3.重载入添加的端口
firewall-cmd --reload4.查询指定端口是否开启成功
firewall-cmd --query-port=123/tcp5.移除指定端口
firewall-cmd --permanent --remove-port=123/tcp