有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。

>>>查看防火墙当前状态##查看防火墙状态，是否是running

firewall-cmd --state

>>>查看防火墙当前已经开放的端口

firewall-cmd --zone=public --list-ports

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --reload # 配置立即生效

--关闭后执行状态命令，查看是否关闭成功，如果看到inactive(dead)就意味着防火墙关闭了。

端口的查询/开放
# 查询端口是否开放

firewall-cmd --query-port=8080/tcp

# 新建永久规则，开放8080端口（TCP协议）

firewall-cmd --permanent --add-port=8080/tcp

# 移除上述规则

firewall-cmd --permanent --remove-port=8080/tcp

>>>开启某个端口

firewall-cmd --zone=public --add-port=80/tcp --permanent #开启80端口
firewall-cmd --reload # 配置立即生效

>>>关闭某个端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭80端口
firewall-cmd --reload # 配置立即生效

IP（IP段）的开放
# 新建永久规则，开放192.168.1.1单个源IP的访问

firewall-cmd --permanent --add-source=192.168.1.1

# 新建永久规则，开放192.168.1.0/24整个源IP段的访问

firewall-cmd --permanent --add-source=192.168.1.0/24

# 移除上述规则

firewall-cmd --permanent --remove-source=192.168.1.1

>>>开放端口给指定IP段。如开放给局域网192.168.1.1-192.168.1.255

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="6666" accept"
firewall-cmd --reload

>>>批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
firewall-cmd --reload # 配置立即生效

>>>查看监听的端口