Linux firewall几个最常用的操作：开放端口、删除开放的端口、查看是端口是否开启、重启防火墙等

Linux防火墙（iptables/firewalld）常用操作包括：开放端口（添加规则）、删除 开放端口（移除规则）、查看端口状态（列出规则）、重启防火墙（重载配置）。

Linux防火墙操作

Linux系统中常用的防火墙工具有iptables和firewalld，这里以firewalld为例，介绍几个最常用的操作。

开放端口

要在Linux防火墙中开放一个端口，可以使用以下命令：

sudo firewallcmd zone=public addport=端口号/tcp permanent

要开放TCP协议的80端口，可以执行：

sudo firewallcmd zone=public addport=80/tcp permanent

删除开放的端口

要从Linux防火墙中删除一个已开放的端口，可以使用以下命令：

sudo firewallcmd zone=public removeport=端口号/tcp permanent

要删除TCP协议的80端口，可以执行：

sudo firewallcmd zone=public removeport=80/tcp permanent

查看端口是否开启

要查看Linux防火墙中某个端口是否已经开启，可以使用以下命令：

sudo firewallcmd zone=public listports

这个命令会列出所有已经开放的端口，你可以在输出结果中查找你想要查询的端口。

重启防火墙

在对Linux防火墙进行配置更改后，需要重启防火墙使更改生效，可以使用以下命令重启防火墙：

sudo systemctl restart firewalld

相关问题与解答

问题1：如何在Linux防火墙中临时开放一个端口？

答：在Linux防火墙中临时开放一个端口，不需要使用permanent参数，直接执行以下命令即可：

sudo firewallcmd zone=public addport=端口号/tcp

问题2：如何查看Linux防火墙的当前状态？

答：要查看Linux防火墙的当前状态，可以使用以下命令：

sudo firewallcmd state

如果输出结果为running，表示防火墙正在运行；如果输出结果为not running，表示防火墙未运行。