linux防火墙查看状态firewall
我经常会遇到本地浏览器访问Linux虚拟机中搭建的环境,访问失败。
原因很简单,一台新的虚拟机,很多窗口是没有打开的。
我们需要在防火墙中打开对应的端口。
比如MySQL的端口3306,本地Navicat 连接对应数据库是时,首先应该检查Linux防火墙是否打开了。
比如mysql连接失败:
1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
### 开启 service firewalld start ### 重启 service firewalld restart ### 关闭 service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
### 查询端口是否开放 firewall-cmd --query-port=8080/tcp ### 开放80端口 firewall-cmd --permanent --add-port=80/tcp ### 移除端口 firewall-cmd --permanent --remove-port=8080/tcp ### 重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload
参数解释
-
firwall-cmd
:是Linux提供的操作firewall的一个工具; -
permanent
:表示设置为持久; -
add-port
:标识添加的端口;
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持IT俱乐部。