linux systemctl和防火墙firewalld命令，开放端口命令

3927丶

已于 2022-06-29 18:33:38 修改

阅读量3.3k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： linux 文章标签： linux 服务器网络 centos

于 2022-06-29 16:53:10 首次发布

本文链接：https://blog.youkuaiyun.com/Taiyii/article/details/125524973

linux 专栏收录该内容

1 篇文章

订阅专栏

本文介绍了如何在Linux系统中管理防火墙，包括查看防火墙状态、启动、关闭和禁用防火墙的命令，以及如何使用firewall-cmd配置和管理端口。详细步骤涵盖了添加、移除端口并使配置永久生效的方法，确保系统安全设置的正确实施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一，防火墙开启、关闭、禁用命令

1，查看防火墙状态：

systemctl status firewalld

此时防火墙是关闭状态：
在这里插入图片描述

2，启动防火墙：

systemctl start firewalld

3，关闭防火墙

systemctl stop firewalld

4，设置开机禁用防火墙

systemctl disable firewalld.service

5，设置开机启用防火墙

systemctl enable firewalld.service

二，使用firewall-cmd配置端口

1，查看防火墙状态：

firewall-cmd --state

2，查看开放的端口：

firewall-cmd --list-ports
firewall-cmd --zone=public --list-ports

3，开放某个端口：

firewall-cmd --zone=public --add-port=9200/tcp --permanent

4，重新载入配置：

firewall-cmd --reload

5，查看帮助：

firewall-cmd --help

6,关闭防火墙开放的某个端口：

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

命令注释：

–zone #作用域
–add-port=9200/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效
注意：添加端口后，必须用命令firewall-cmd --reload重新加载一遍才会生效

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3927丶

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux软件防火墙--firewalld

景天科技苑

01-02

1万+

在CentOS 7之后有几种防火墙共存：firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统，不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来，不好的地方是每个服务都需要去设置才能放行，因为默认是拒绝。而iptables里默认是每个服务是允许，需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。

Linux操作系统：Firewalld

m0_51456787的博客

08-09

2096

1 、常用的两张表 : filter、nat , filter用于过滤数据包，nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP，对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......

参与评论您还未登录，请先登录后发表或查看评论

虚拟机防火墙管理

2401_88751289的博客

01-10

1168

切换至【防火墙】，再按下【增加】按钮，进入新增防火墙规则设定视窗。这是为了避免启用防火墙后，结果造成把管理员自己挡在外面的窘境，当启用PVE防火墙后，预设会挡下所有连入的行为，但唯一例外的两个连接埠就是【ssh(22)】以及【WebUI(8006)】，并且只限定【与节点同网段的IP】才可以连入。在网络防护方面，PVE提供了相当良好的防火墙管理功能，并且可以适用于节点实体机、客体机、让客体机内不需要另外再安装软体防火墙，对于效能与统一管理大有助益，管理者可以方便一次管理所有的防火墙规则，降低管理操作负担。

CentOS 防火墙设置

1853

12-09

530

CentOS 防火墙 基础命令功能命令备注查看状态 firewall-cmd --state 开启 systemctl start firewalld.service 重启 systemctl restart firewalld.service 设置开启自启动 systemctl enable firewalld.service 查看自启设置是否成功...

虚拟机防火墙

qq_45731464的博客

06-09

4710

1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service iptables restart 5:永久关闭后重启 //暂时还没

虚拟机防火墙命令

gvvvvbgugvh的博客

01-11

1552

查看firewall服务状态：systemctl status firewalld。一劳永逸：systemctl disable firewalld.service。重启：service firewalld restart。开启：service firewalld start。关闭：service firewalld stop。

虚拟机里防火墙

W1236_的博客

06-21

2033

查看防火墙的状态的命令为：sudo systemctl status firewalld。关闭防火墙的方式也有两种，和打开相对应，命令分别为。，这种方式输入命令后要重启系统才会生效。打开防火墙的方式有两种，

Linux系统-centos防火墙firewalld详解

u013015301的博客

02-08

804

CentOS 7.6默认的防火墙管理工具是firewalld，它取代了之前的iptables防火墙。firewalld属于典型的包过滤防火墙或称之为网络层防火墙，与iptables一样，都是用来管理防火墙的工具（属于用户态）来定义防火墙的各种规则功能，内部结构都指向netfilter这一强大的网络过滤子系统（属于内核态）以实现包过滤防火墙功能。

浅析linux查看防火墙状态和对外开放的端口状态

01-20

查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启先用：...

Linux系统firewalld防火墙实战指南

qq_24442273的博客

10-21

939

firewalld防火墙是Centos7系统默认自带的防火墙管理工具，取代了之前的iptables防火墙工具，它工作在网络层，主要功能是管理网络连接和防止未经授权的访问。例如，当一个新的网络接口被添加到系统中时，firewalld可以接收到相关的通知，并自动更新防火墙规则以适应新的网络环境。firewalld和liptables都是用来管理防火墙的工具（属于用户态），它们都可以用来定义防火墙的各种规则功能，内部结构都指向netfiter网络过滤子系统(属于内核态)，从而实现包过滤防火墙功能。

虚拟机内关于防火墙的命令

weixin_56419849的博客

09-02

2226

基于内核的防火墙，使用表（tables）和链（chains）来管理规则。：新一代的防火墙框架，旨在替代iptables，提供更灵活和高效的规则管理。：动态管理防火墙规则的服务，支持区域（zones）和富规则（rich rules），适用于RHEL、CentOS等系统。：基于iptables的简化防火墙管理工具，适用于Debian和Ubuntu系统。

虚拟机的防火墙设置

weixin_42044885的博客

09-24

589

虚拟机

虚拟机防火墙以及端口操作

weixin_37718867的博客

07-05

2464

在这里通常会有些错觉，22端口没有开放，但是依然是连接状态，这是系统做的人性化优化，便于远程管理服务器，虽然22端口没有开放，但是用户通过当前的连接开启防火墙后，该连接依然处于连接状态，只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的。在Ubuntu系统进行安装的时候默认安装了ufw防火墙，如果没有安装可以使用命令sudo sudo apt-get install ufw进行安装。开放指定ip所有操作 sudo ufw allow from 192.168.121.1。

防火墙（虚拟机）

qq_41967313的博客

10-09

382

防火墙 对于centos7自带的防火墙的相关指令 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 systemctl status firewalld.service #查看firewall的状态 iptables防火墙的相关状态关闭虚拟机防火墙：关...

虚拟机打开防火墙端口相关指令

qq_41812034的博客

02-25

4294

查看防火墙状态： systemctl status firewalld 开启防火墙： systemctl start firewalld 关闭防火墙： systemctl stop firewalld 打开防火墙端口： 1.示例打开8848端口： firewall-cmd --permanent --zone=public --add-port=8848/tcp 2.防火墙重新加载配置，重启防火墙： firewall-cmd --reload 3.查询端口是否打开： fire.

Centos 7 systemctl和防火墙firewalld命令

奇华资料的博客

04-20

3414

今天自己在Hyper-v下搭建三台Linux服务器集群，用于学习ELKstack(即大数据日志解决技术栈Elasticsearch，Logstash,Kibana的简称)，下载的Linux版本为centos 7系列，装完才知道相比于centos 6做了很大的改动，很多命令都不一样了，例如：系统服务都用systemctl命令来开启service，它是CentOS7的服务管理中主要的工具，融合了之前service和chkconfig的功能，据说，systemctl与以往启动系统服务使用/etc/init.d脚本

使用systemctl命令启动防火墙服务

Leon_Jinhai_Sun的博客

03-07

859

使用systemctl命令启动防火墙服务

linux查看防火墙开放了的端口命令

最新发布

04-16

<think>好的，我需要帮助用户找到在Linux系统中查看防火墙开放端口的命令。首先，我需要回忆一下用户提供的引用内容，里面有关于firewalld和iptables的相关信息。用户特别提到了查看开放端口，所以应该集中在那些命令上。引用[3]和[4]提到了使用firewall-cmd工具的命令。比如，firewall-cmd --zone=public --list-ports可以列出所有开放的端口。另外，引用[4]还提到可以用firewall-cmd --query-port=端口号/tcp来检查特定端口是否开放。这些应该是最直接的命令。用户可能使用的是firewalld，因为现在很多Linux发行版默认用它代替了iptables。不过为了全面，也应该提到iptables的情况，比如iptables -L -n可以查看规则，但需要sudo权限。不过用户的问题更偏向于查看开放端口，所以重点放在firewall-cmd上。还需要注意是否需要开启或重启防火墙服务，比如systemctl status firewalld查看状态，确保防火墙正在运行。如果用户遇到问题，可能需要先启动防火墙，但用户的问题主要是查看已经开放的端口，所以列出相关命令即可。最后，整理步骤：先确认防火墙状态，然后使用firewall-cmd列出端口，或者用iptables查看规则。同时，提供检查特定端口和重新加载配置的命令作为补充。这样用户可以根据自己的系统配置选择合适的方法。</think>在Linux系统中查看防火墙开放端口的命令取决于使用的防火墙管理工具，常见的有`firewalld`（如CentOS/RHEL）和`iptables`。以下是具体操作步骤： --- ### **1. 使用 firewalld 查看开放端口** #### 步骤1：确认防火墙状态 ```bash systemctl status firewalld # 查看防火墙运行状态[^2] ``` 若状态为`inactive`，需先启动防火墙： ```bash systemctl start firewalld # 启动防火墙[^2] ``` #### 步骤2：查看已开放端口 ```bash firewall-cmd --zone=public --list-ports # 列出所有开放的端口[^3] ``` 或检查特定端口是否开放（如6379）： ```bash firewall-cmd --query-port=6379/tcp # 返回yes/no表示端口状态[^4] ``` #### 步骤3（可选）：重新加载配置 ```bash firewall-cmd --reload # 更新防火墙规则[^3] ``` --- ### **2. 使用 iptables 查看开放端口** 若系统使用`iptables`，执行以下命令： ```bash iptables -L -n --line-numbers # 列出所有规则，包含端口信息[^1] ``` 重点关注`ACCEPT`规则对应的端口。 --- ### **关键命令对比** | 工具 | 命令 | 功能 | |------------|--------------------------------------|--------------------------| | firewalld | `firewall-cmd --list-ports` | 列出开放端口[^3] | | firewalld | `firewall-cmd --query-port=端口/tcp` | 检查特定端口[^4] | | iptables | `iptables -L -n` | 查看所有防火墙规则[^1] | --- ### **注意事项** 1. 操作防火墙需`root`权限，可通过`sudo`执行。 2. 端口开放后需确保服务已监听该端口，可通过`netstat -tuln`验证。 ---