Linux防火墙操作

发表于2025-02-15|更新于2025-02-16

|总字数:444|阅读时长:1分钟|浏览量:

Linux 防火墙操作指南

本文档基于 firewalld 服务整理常用防火墙操作命令及注意事项，适用于 CentOS/RHEL 等系统。

目录

基础操作
端口管理
注意事项

基础操作

查看防火墙状态

1 2	systemctl status firewalld # 查看详细状态（运行状态、日志等） firewall-cmd --state # 快速查看防火墙是否运行

启动/停止防火墙

1 2	systemctl start firewalld # 立即启动防火墙 systemctl stop firewalld # 立即停止防火墙

开机自启配置

1 2	systemctl disable firewalld # 永久关闭防火墙（禁止开机自启） systemctl enable firewalld # 启用开机自启（未提供，但建议补充）

端口管理

开放/关闭端口

# 开放 TCP 8080 端口（永久生效）
firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 关闭 TCP 8080 端口（永久生效）
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

配置生效与查询

1 2	firewall-cmd --reload # 重新加载配置（使更改立即生效） firewall-cmd --zone=public --list-ports # 查看已开放的端口

注意事项

服务管理工具
systemctl 是 Linux 服务管理核心命令，支持对服务的启动(start)、停止(stop)、重启(restart)、状态查看(status)等操作。
防火墙专用命令
firewall-cmd 是 firewalld 服务的专用配置工具，需 root 权限执行。
生产环境建议
- 除非必要，不要永久关闭防火墙（disable + stop）。
- 开放端口时尽量限定 IP 范围（如 --add-rich-rule 规则），而非全网开放。
- 修改配置后必须执行 --reload 使规则生效。
临时 vs 永久
- 若未加 --permanent 参数，规则重启后失效。
- 临时测试可使用非永久规则，生产环境需显式声明 --permanent。

提示：可通过 man firewall-cmd 查看完整手册，或使用 --help 参数获取帮助。

文章作者: Erokin

文章链接: https://blog.erokin.us.kg/2025/02/15/Linux%E9%98%B2%E7%81%AB%E5%A2%99%E6%93%8D%E4%BD%9C/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Erokin's Shelter！

相关推荐

Linux基础命令

核心概念：Linux 命令的基本结构大多数 Linux 命令遵循以下结构： 1command [options] [arguments] command: 你要执行的命令的名称（例如，ls、cd、mkdir）。 options: 修改命令行为的选项（通常以 - 或 -- 开头，例如，-l, -a, --help）。 arguments: 命令操作的对象（例如，文件名、目录名）。一、文件和目录操作命令 ls (list): 列出目录内容功能: 显示当前目录或指定目录中的文件和子目录。常用选项: -l: 长列表格式，显示详细信息（权限、所有者、大小、修改时间）。(ls -l可简写为ll) -a: 显示所有文件，包括隐藏文件（以 . 开头的文件）。 -h: 以人类可读的方式显示文件大小（如 K, M, G）。 -t: 按修改时间排序。 -r: 反向排序。示例:12345ls # 列出当前目录的内容ls -l # 列出当前目录的详细信息ls -la # 列出所有文件和目录，包括隐藏文件ls -lh /home # 列出 /home...

Linux打包压缩命令

tar 是 Linux 系统中用于打包、压缩、解压文件的核心命令之一。它可以将多个文件或目录合并为一个归档文件（通常称为 .tar 文件），并支持通过不同的压缩算法进一步压缩（如 .tar.gz, .tar.bz2 等）。基本语法1tar [选项] [文件名] [文件/目录...] 常用选项选项功能 -c 创建新的归档文件（Create） -x 解压归档文件（eXtract） -t 查看归档文件内容列表（Table of contents） -v 显示操作过程的详细信息（Verbose） -f 指定归档文件名（File） -z 使用 gzip 压缩（如 .tar.gz） -j 使用 bzip2 压缩（如 .tar.bz2） -J 使用 xz 压缩（如 .tar.xz） -C 解压到指定目录（Change directory） --exclude 排除指定文件/目录常用场景示例1. 打包文件/目录1tar -cvf archive.tar file1.txt dir1/ -c:...

Linux权限管理

AI速览：这篇笔记详细介绍了 Linux 文件权限管理的基础知识和常用命令，并提供了丰富的示例，方便读者理解和实践。通过学习这篇笔记，可以掌握如何查看、修改文件权限，以及如何管理文件的所有者和所属组，设置文件权限掩码。初识Linux权限管理前置需求：拥有至少一台Linux虚拟机或云服务器皆可具有一定的编程基础了解Linux基础命令，会使用vim编辑文件善于向AI求助的头脑我会尽可能地让本篇文章的每一个步骤都具有可操作性，建议大家一起操作以保证印象更深刻。准备工作首先，打开你的Linux系统虚拟机或云服务器，你应该能看到类似如下的页面：找一个你心仪的位置，创建一个文件夹，这个文件夹内就是接下来的我们要操作的位置。笔者比较懒，心仪的位置就决定在家目录了，文件夹就叫mydir。创建目录mkdir（make directory）： 1mkdir mydir 接着输入cd（change directory）切换到我们刚刚创建的文件夹里： 1cd...