CentOS中使用firewalld防火墙的常用命令操作

在CentOS系统中，firewalld是一个常用的防火墙管理工具，用于配置和控制防火墙规则。以下是使用firewalld防火墙的一些常用命令操作：

1. 查看firewall服务状态：
   要查看firewalld服务的状态，可以使用以下命令：

   systemctl status firewalld

   如果服务正在运行，您将看到“Active: active (running)”的输出。如果服务停止，您将看到“Active: inactive (dead)”的输出。
2. 开启防火墙：
   要启动firewalld服务，可以使用以下命令：

   systemctl start firewalld

   或者使用旧版的命令：

   service firewalld start

3. 关闭防火墙：
   要停止firewalld服务，可以使用以下命令：

   systemctl stop firewalld

   或者使用旧版的命令：

   service firewalld stop

4. 重启防火墙：
   要重新启动firewalld服务，可以使用以下命令：

   systemctl restart firewalld

   或者使用旧版的命令：

   service firewalld restart

5. 禁止防火墙自启动：
   如果您想禁止firewalld在系统启动时自动启动，可以使用以下命令：

   systemctl disable firewalld

6. 设置防火墙开机启动：
   如果您想让firewalld在系统启动时自动启动，可以使用以下命令：

   systemctl enable firewalld

7. 查看防火墙状态：
   要查看firewalld的当前状态，可以使用以下命令：

   firewall-cmd --state

8. 列出所有端口信息：
   要列出所有已配置的端口信息，可以使用以下命令：

   firewall-cmd --list-all --permanent

9. 查询端口是否开放：
   要查询特定端口是否开放，可以使用以下命令：
   例如，查询端口80是否开放：
   ```css
   firewall-cmd —query-port=80/tcp # 或者 —query-port=8080/tcp（根据实际情况填写） #查询端口号80 是否开启。如果返回“yes”，则表示该端口已开放；如果返回“no”，则表示该端口未开放。 。要开启端口，可以使用以下命令（以端口80为例）：# 开启端口80# firewall-cmd —zone=public —add-port=80/tcp —permanent# 或者 # firewall-cmd —zone=public —add-port=8080/tcp —permanent# 重启防火墙使配置生效# systemctl restart firewalld# 或者 # service firewalld restart要关闭端口，可以使用以下命令（以端口80为例）：# 关闭端口80# firewall-cmd —zone=public —remove-port=80/tcp —permanent# 或者 # firewall-cmd —zone=public —remove-port=8080/tcp —permanent# 重启防火墙使配置生效# systemctl restart firewalld# 或者 # service firewalld restart10. 查看防火墙规则：要查看firewalld的当前规则，可以使用以下命令：# 查看所有规则# firewall-cmd —list-all以上是使用CentOS系统中firewalld防火墙的一些常用命令操作。通过这些命令，您可以方便地管理防火墙配置，确保系统的安全。请注意，在使用这些命令之前，您需要具有适当的权限（通常为root用户或使用sudo）。同时，根据您的实际需求和安全策略，您可能需要对这些命令进行适当的修改和调整。