目录

场景：

详细操作

查看防火墙状态

1、查看firewalld服务状态

2、使用 firewall-cmd 命令检查状态：

关闭防火墙

临时关闭防火墙（即重启后防火墙会重新开启），可以使用以下命令：

永久关闭防火墙（即重启后防火墙仍然保持关闭状态），可以使用以下命令：

强行停止防火墙

最后验证防火墙状态

---

场景：

        自用的云服务器到期了，换了个便宜点的服务器，在腾讯云，之前也没用，这次是搭建环境之后，启动了我的应用，发现端口不通，但是控制台中已经设置了防火墙策略，允许端口访问，但是请求端口的时候还是提示不通，查看腾讯云文档发现其控制台的防火墙和服务器本身的防火墙是互相独立的，常见处理是关闭云服务器的防火墙，使用腾讯云提供的策略防火墙，便于管理。

        可以理解成在服务器外有两个防火墙，第一层是Linux本身的防火墙，第二层是云服务商提供的防火墙策略，只有其中一个开放端口，是依旧网络不通的。

使用firewalld（适用于许多现代Linux发行版，如Fedora, CentOS 7及以上版本, RHEL 7及以上版本等）

详细操作

查看防火墙状态

• 查看firewalld服务状态

sudo systemctl status firewalld

输出中显示running，则表示防火墙已开启。

输出中显示 inactive (dead)，则表示防火墙已成功停止。

• 使用 firewall-cmd 命令检查状态：

sudo firewall-cmd --state

如果输出为 running，则表示防火墙已开启。

如果输出为 not running，则表示防火墙已关闭。

查看防火墙开放的端口

sudo firewall-cmd --list-ports

查看防火墙允许的服务

sudo firewall-cmd --list-services

重启 firewalld 服务

使配置更改生效，重启 firewalld 服务：

sudo systemctl restart firewalld

关闭防火墙

• 临时关闭防火墙（即重启后防火墙会重新开启），可以使用以下命令：

sudo systemctl stop firewalld

• 永久关闭防火墙（即重启后防火墙仍然保持关闭状态），可以使用以下命令：

sudo systemctl disable firewalld

• 强行停止防火墙

使用以下命令：

sudo systemctl stop firewalld

如果需要确保防火墙服务被立即停止，即使它处于无法正常停止的状态，使用以下强制停止的命令：

sudo systemctl kill -s TERM firewalld

或者更强制的方式：

sudo pkill firewalld

最后验证防火墙状态

使用上面第一步中的命令验证状态，看其是否关闭