Linux下查看防火墙状态、关闭防火墙、开放关闭端口的方法

在Linux系统中，防火墙是用于保护系统免受恶意攻击的重要工具。下面将介绍如何查看防火墙状态、关闭防火墙以及开放和关闭端口的方法。
一、查看防火墙状态

1. 使用iptables命令查看防火墙规则
   iptables是Linux系统中一个功能强大的防火墙工具，可以用于配置和管理防火墙规则。要查看当前的防火墙规则，可以使用以下命令：
   iptables -L
   该命令将显示当前生效的防火墙规则，包括输入、输出和转发规则。你可以看到每个规则的详细信息，例如源IP地址、目标IP地址、协议、端口等。
2. 使用firewall-cmd命令查看防火墙状态
   firewall-cmd是CentOS和Fedora系统中用于管理防火墙的命令行工具。要查看防火墙的状态，可以使用以下命令：
   firewall-cmd —state
   该命令将显示防火墙的当前状态，例如running表示防火墙正在运行，inactive表示防火墙未启用。
   二、关闭防火墙
3. 执行setup命令
   在某些Linux发行版中，可以通过执行setup命令来配置网络设置，其中包括关闭防火墙。执行setup命令后，选择Firewallconfiguration选项，进入防火墙的界面。在关闭防火墙和SELinux的选项中点击OK即可关闭防火墙。请注意，这种方法可能因发行版而异，具体操作请参考相应发行版的文档。
4. 使用root权限关闭防火墙
   执行以下命令可以临时停用防火墙：
   /etc/init.d/iptables stop
   要检查防火墙状态，可以使用以下命令：
   /etc/init.d/iptables status
   请注意，这种方法只是临时停用防火墙，重启系统后，防火墙会自动启动。因此，更推荐使用第一种方法来关闭防火墙。
   三、开放和关闭端口
5. 开启端口（以端口443为例）
   输入以下命令：
   firewall-cmd —zone=public —add-port=443/tcp —permanent
   显示success表示成功。—zone=public表示作用域为公共的 —add-port=443/tcp添加tcp协议的端口端口号为443 —permanent永久生效，如果没有此参数，则只能维持当前服务生命周期内，重新启动后失效。
6. 重启防火墙
   输入以下命令：
   firewall-cmd —reload
   显示success表示成功。此操作将重新加载防火墙配置，使刚刚开启的端口生效。
7. 查看已开启的端口
   输入以下命令：
   firewall-cmd —list-ports
   可以看到刚刚开启的443端口。
8. 关闭端口（以端口8080为例）
   输入以下命令：
   firewall-cmd —zone=public —remove-port=8080/tcp —permanent