Linux开启关闭防火墙的操作步骤

1. 查看防火墙状态

在Linux系统中,我们可以使用以下命令来查看防火墙的状态:

sudo systemctl status firewalld

如果防火墙已经开启,会显示Active状态为active(running),表示防火墙正在运行。如果防火墙已开启但没有自动启动,则Active状态为active(exited)。

如果防火墙没有开启,则会显示Active状态为inactive(dead),表示防火墙没有运行。

2. 开启防火墙

如果防火墙没有运行,我们可以使用以下命令来开启防火墙:

sudo systemctl start firewalld

执行该命令后,系统会启动防火墙并将其状态设置为active(running)。

如果要设置防火墙为开机自启动,可以使用以下命令:

sudo systemctl enable firewalld

执行该命令后,系统会将防火墙设置为开机自启动状态。

3. 关闭防火墙

如果要关闭防火墙,可以使用以下命令:

sudo systemctl stop firewalld

执行该命令后,系统会停止防火墙的运行,并将其状态设置为inactive(dead)。

如果不希望防火墙在下次开机时自动启动,可以使用以下命令:

sudo systemctl disable firewalld

执行该命令后,系统会将防火墙设置为不开机自启动状态。

4. 防火墙规则操作

4.1 添加规则

要添加防火墙规则,可以使用以下命令:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

以上命令添加了一个开放80端口的规则,并且将该规则设置为持久生效。如果要添加其他端口或协议的规则,可以将上述命令中的端口号和协议替换为相应的值。

添加规则后,需要重新加载防火墙配置,才能使规则生效。可以使用以下命令重新加载配置:

sudo firewall-cmd --reload

4.2 查看规则

要查看当前防火墙的规则,可以使用以下命令:

sudo firewall-cmd --zone=public --list-all

该命令将会显示防火墙的所有规则,包括添加的端口规则、服务规则等。

4.3 删除规则

要删除防火墙的规则,可以使用以下命令:

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

以上命令删除了之前添加的80端口规则,并且将该删除操作设置为持久生效。如果要删除其他端口或协议的规则,可以将上述命令中的端口号和协议替换为相应的值。

删除规则后,同样需要重新加载防火墙配置才能使删除生效。可以使用以下命令重新加载配置:

sudo firewall-cmd --reload

5. 总结

通过以上步骤,我们可以在Linux系统中开启或关闭防火墙,并且可以进行防火墙规则的添加、查看和删除操作。防火墙的配置可以帮助我们保护系统安全,防止未经授权的访问。

在配置防火墙规则时,我们需要注意规则的添加和删除操作,以保证系统的安全性。同时,可以根据实际需求添加更多的规则来满足特定的应用场景。

操作系统标签