CentOS 8防火墙常规设置命令记录

CentOS 8防火墙常规设置命令记录

• 开启防火墙
  systemctl start firewalld
  
• 重启防火墙
  systemctl restart firewalld
  
• 设置防火墙开机自启动
  systemctl enable firewalld
  
• 查看防火墙状态
  systemctl status firewalld
  
• 关闭防火墙开机自启动
  systemctl disable firewalld
  
• 关闭防火墙
  systemctl stop firewalld
  
• 查看防火墙状态
  firewall-cmd --state
  
• 开放防火墙端口，如443端口
  firewall-cmd --zone=public --add-port=443/tcp --permanent
  
• 查看防火墙某个端口是否开放，如443端口
  firewall-cmd --query-port=443/tcp
  
• 查看开放的端口列表
  firewall-cmd --zone=public --list-ports
  
• 关闭防火墙端口，如443端口
  firewall-cmd --remove-port=443/tcp --permanent
  
• 重载使刚才的端口设置生效
  firewall-cmd --reload
  
• 查看被监听(Listen)的端口
  netstat -lntp
  
• 检查端口被哪个进程占用
  netstat -lnp | grep 443