本文共 1045 字，大约阅读时间需要 3 分钟。

firewalld防火墙配置与管理指南

firewalld防火墙是Linux系统中一个功能强大的防火墙工具，广泛应用于网络安全管理。以下将指导您如何配置和管理firewalld防火墙。

一、查看firewall服务状态

首先确认firewalld服务是否运行：

systemctl status firewalld

输出结果如：

firewalld.service is active, running

• Active: active (running) 状态高亮显示，表示防火墙正常运行。
• Active: inactive (dead) 状态则表明防火墙未运行。

二、查看防火墙状态

使用firewall-cmd查询当前防火墙状态：

firewall-cmd --state

输出结果说明防火墙的运行状态。

三、管理firewall服务

开启防火墙服务

重新启动firewalld服务（如果防火墙已经停止）：

service firewalld start

重启防火墙服务

完全重启防火墙服务：

service firewalld restart

关闭防火墙服务

停止防火墙运行：

service firewalld stop

禁用防火墙自动启动

永久禁用防火墙启动：

systemctl disable --now firewalld

四、查看防火墙规则

列出所有防火墙规则：

firewall-cmd --list-all

五、端口管理

查询端口状态

查看指定端口是否开放：

firewall-cmd --query-port=8080/tcp

添加开放端口

新增常用端口（例如HTTP/HTTPS）：

firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=443/tcp

移除端口

移除不再需要的端口：

firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙

确保配置生效，重启防火墙：

firewall-cmd --reload

参数说明

• firewall-cmd：用于管理firewall规则的CLI工具。
• --permanent：保存更改以供永久生效。
• --add-port：添加新的端口规则。
• --remove-port：移除指定端口规则。

通过以上命令，您可以轻松配置和管理firewalld防火墙，确保服务器网络安全。

转载地址：http://idwfk.baihongyu.com/