0.实验环境:
防火墙管理工具 (通常是 firewalld 或 iptables)
1. 检查当前防火墙服务
首先确认系统使用的是哪种防火墙:
bash
systemctl status firewalld # 检查 firewalld 状态
systemctl status iptables # 检查 iptables 状态
2. 防火墙开启或关闭及开机启动
bash
systemctl start firewalld.service #开启防火墙
systemctl enable firewalld.service #开机启动防火墙
systemctl stop firewalld.service #关闭防火墙
systemctl disable firewalld.service #永久关闭防火墙3.防火墙添加指定端口/删除端口
bash
firewall-cmd --list-all #查看防火墙开放策略
firewall-cmd --permanent --remove-port=22/tcp #防火墙永久删除已开通TCP22端口
firewall-cmd --reload #重新加载防火墙策略
firewall-cmd --list-all #查看防火墙开放策略
firewall-cmd --permanent --add-port=22/tcp #防火墙永久放行TCP22端口
firewall-cmd --reload #重新加载防火墙策略
firewall-cmd --list-all #查看防火墙开放策略4.验证端口是否开通
