查看firewalld有没有开启命令
时间: 2023-07-23 13:40:55 浏览: 44
可以使用以下命令来检查 firewalld 是否已经开启:
```
systemctl status firewalld
```
如果 firewalld 已经开启,则会显示 Active: active (running) 等信息。如果未开启,则会显示 Active: inactive (dead) 等信息。
另外,您也可以使用以下命令来检查 firewalld 是否已经开启并启用了 SSH 服务:
```
firewall-cmd --list-all
```
如果 firewalld 已经开启并启用了 SSH 服务,则会显示 SSH 端口(通常为 22)已经允许通过防火墙。如果未开启或未启用 SSH 服务,则不会显示相关信息。
相关问题
firewalld命令
firewalld是一个用于配置防火墙的工具,它提供了一些常用的命令来管理防火墙规则。其中一些常用的命令包括:
1. 开启firewalld服务:使用命令`systemctl start firewalld`来启动firewalld服务。\[1\]
2. 配置防火墙规则:firewalld的配置文件存储在`/etc/firewalld/`和`/usr/lib/firewalld/`目录中的XML文件中。你可以直接编辑这些文件来配置防火墙规则。\[2\]
3. 端口转发:使用命令`firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80`将8888端口的流量转发到80端口。如果要取消转发,可以使用命令`firewall-cmd --remove-forward-port=port=8888:proto=tcp:toport=80`。如果要转发到非本地的端口,需要开启IP伪装,可以使用命令`firewall-cmd --add-masquerade`来开启伪装,使用命令`firewall-cmd --remove-masquerade`来禁止伪装。如果要将本机8888端口的流量映射到192.168.189.186的80端口,可以使用命令`firewall-cmd --add-forward-port=port=8888:proto=tcp:toaddr=192.168.189.186:toport=80`。\[3\]
这些是一些常用的firewalld命令,你可以根据需要使用它们来配置防火墙规则。
#### 引用[.reference_title]
- *1* *3* [Firewalld常用命令整理](https://blog.csdn.net/m0_56375711/article/details/129531819)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [Firewalld 防火墙常用命令汇总](https://blog.csdn.net/m0_63761361/article/details/123288537)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
防火墙开启端口firewalld命令
在 firewalld 中开启端口的命令如下:
```
firewall-cmd --zone=public --add-port=80/tcp --permanent
```
其中,--zone 指定了防火墙的区域,这里使用的是 public 区域;--add-port 指定要开启的端口,这里是 80 端口;--permanent 表示将该规则永久性地保存到防火墙中,重启后依然生效。
如果您需要开启其他端口,只需要将上述命令中的 80 号端口替换成您需要开启的端口号即可。
开启完端口后,需要重载防火墙规则,使新的规则立即生效:
```
firewall-cmd --reload
```
注意,如果您使用的是 iptables,开启端口的命令可能会略有不同。