linux防火墙查看状态firewall

我经常会遇到本地浏览器访问Linux虚拟机中搭建的环境，访问失败。

原因很简单，一台新的虚拟机，很多窗口是没有打开的。

我们需要在防火墙中打开对应的端口。

比如MySQL的端口3306，本地Navicat 连接对应数据库是时，首先应该检查Linux防火墙是否打开了。

比如mysql连接失败：

1、查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

2、查看firewall的状态

firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务

### 开启
service firewalld start
### 重启
service firewalld restart
### 关闭
service firewalld stop

4、查看防火墙规则

firewall-cmd --list-all

5、查询、开放、关闭端口

### 查询端口是否开放
firewall-cmd --query-port=8080/tcp

### 开放80端口
firewall-cmd --permanent --add-port=80/tcp

### 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

### 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

参数解释

• firwall-cmd：是Linux提供的操作firewall的一个工具；
• permanent：表示设置为持久；
• add-port：标识添加的端口；

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持IT俱乐部。