Linux中的防火墙端口号的操作

1，开启防火墙：

systemctl start firewalld

2，查看防火墙状态：

systemctl status firewalld

3，关闭防火墙：

systemctl stop firewalld

注意：大多数服务需要开启防火墙，不建议关闭

4，重启防火墙：

systemctl restart firewalld

5, 查看已打开的端口号： 

firewall-cmd --zone=public --list-ports

6，永久打开某个端口号：

firewall-cmd --zone=public --add-port=2181/tcp --permanent

firewall-cmd --add-port=2181/tcp --permanent

7，永久关闭某个端口号：

firewall-cmd --zone=public --remove-port=2181/tcp --permanent

firewall-cmd --remove-port=2181/tcp --permanent

8，临时打开某个端口号：

firewall-cmd --add-port=2181/tcp

9，重启防火墙服务：

firewall-cmd --reload

注意：临时打开的端口号，重启Linux后失效，以上以端口2181为例，每次启动一个服务时，无论是在linux中，还是在docker中，都要对外开放端口号。

10，安装net-tools，才可以使用net-tools带的工具netstat

yum install net-tools

11,查看所有使用的端口号

netstat -ntlp 

12，查看某个端口号

netstat -ntulp | grep 2181

...

总结：

1.查看防火墙状态

查看防火墙状态 systemctl status firewalld

开启防火墙 systemctl start firewalld

关闭防火墙 systemctl stop firewalld

开启防火墙 service firewalld start

若遇到无法开启

先用：systemctl unmask firewalld.service

然后：systemctl start firewalld.service

...

2.查看对外开放的端口状态

查询已开放的端口（已开放的端口号集合）：firewall-cmd --zone=public --list-ports

查询已开放的端口 netstat -ntulp | grep 端口号：可以具体查看某一个端口号

查询指定端口是否已开 firewall-cmd --query-port=666/tcp

提示 yes，表示开启；no表示未开启。

...

3.对外开发端口

查看想开的端口是否已开：firewall-cmd --query-port=6379/tcp

添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent

重载入添加的端口：firewall-cmd --reload

查询指定端口是否开启成功：firewall-cmd --query-port=123/tcp

移除指定端口：firewall-cmd --permanent --remove-port=123/tcp