Linux防火墙放行端口命令

Linux系统中防火墙是系统安全的重要工具。放行端口是防火墙设置中至关重要的一环，通过放行指定的端口，我们可以让特定的程序或服务在网络上进行通信。本文将详细介绍如何在Linux防火墙上放行端口，并提供相关问题解答。

了解Linux防火墙的基本概念

Linux系统中有多种类型的防火墙，包括：iptables、firewalld、ufw和nfs-utils。
其中，iptables是功能强大但配置复杂的最早防火墙实现；firewalld易于配置且性能优越，是systemd的一部分；ufw是Ubuntu等发行版自带的简单易用的防火墙工具；nfs-utils主要用于NFS服务的防火墙配置。本文以firewalld为例进行讲解。

查看当前防火墙状态

sudo firewall-cmd --state

输出为“running”表示防火墙正在运行，“not running”表示未启动。

查看当前开放的端口

sudo firewall-cmd --list-all

显示当前防火墙的所有规则，包括开放的端口。

放行指定端口

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

将TCP协议的80端口永久放行到公共区域(public zone)。使用--permanent参数修改永久生效。

重新加载防火墙配置

sudo firewall-cmd --reload

使修改后的防火墙配置生效。

如何查看防火墙的日志？

sudo firewall-cmd --log-level=debug --get-active-zones | xargs sudo firewall-cmd --log-format="%text" --log-level=debug --list-all

显示当前防火墙的所有日志信息。

如何禁止某个端口？

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

将TCP协议的80端口永久禁止在公共区域(public zone)。

如何开启IPv6支持？

sudo firewall-cmd --permanent --direct --ipv6=true

永久开启IPv6支持。

通过以上命令，可以有效管理Linux系统中的防火墙，确保系统安全。