liunx開啓防火牆及特定端口

開啓防火牆服務
之前爲了方便，把防火牆都關閉了，由於如今項目都比較重要，懼怕受到攻擊，因此爲了安全性，如今須要將防火牆開啓，接下來介紹一下步驟。
1，    首先查看防火牆狀態：

firewall-cmd --state
 

2，    開啓防火牆，
啓動firewall：

systemctl start firewalld.service

設置開機自啓：

systemctl enable firewalld.service

3，    重啓防火牆：

systemctl restart firewalld.service

4，    檢查防火牆狀態是否打開：

firewall-cmd --state

如圖顯示已經打開

5，    查看防火牆設置開機自啓是否成功：

systemctl is-enabled firewalld.service;echo $?

開啓特定端口
在此以打開80端口爲例
命令：

開端口命令：firewall-cmd --zone=public --add-port=80/tcp --permanent
重啓防火牆：systemctl restart firewalld.service
 
命令含義：
 
--zone #做用域
 
--add-port=80/tcp  #添加端口，格式爲：端口/通信協議
 
--permanent   #永久生效，沒有此參數重啓後失效

如圖，可看到開啓端口成功：

若是不放心，能夠經過命令：

netstat -ntlp 或：firewall-cmd --list-ports