1、查看防火墙状态
-
systemctl status firewalld
2、启动防火墙
-
systemctl start/restart firewalld
3、停止防火墙 临时停用,重启后失效
-
systemctl stop firewalld
4、永久停止防火墙
-
systemctl disable firewalld
5、开机启动
-
systemctl enable firewalld
6、查看防火请端口
-
firewall-cmd --list-ports --临时端口 firewall-cmd --list-ports --permanent --永久端口
7、新增端口
-
firewall-cmd --zone=public --add-port=3306/tcp --permanent
命令含义:--zone #作用域 --add-port=3306/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
8、移除端口
临时关闭
-
firewall-cmd --remove-port=80/tcp
永久关闭
-
firewll-cmd --remove-port=80/tcp --permanent
9、重载端口 执行7 ,8两个步骤后一定要执行该步骤,否则防火墙不生效(重启除外)
-
firewall-cmd --reload
10、查看防火墙是否开机启动
-
systemctl is-enabled firewalld
11、查看端口
查看当前所有tcp端口
-
netstat -ntlp
查看所有3306 端口使用情况
-
netstat -ntulp |grep 3306