EEPW论坛

这里简单介绍几个firewalld命令让读者可以设置自己服务器的防火墙端口，可设置书签或复制命令到笔记，反正Linux系统迟早会用到

1.1 查看防火墙状态

firewall-cmd --state

running表示运行中

1.2 启动/停止/重启防火墙

使用systemctl start、stop、restart、status，可以完成这项操作，Linux的大部分服务都可以用这个命令。

firewalld 使用区域（zone）来管理不同的网络环境。每个区域可以有不同的规则。

1.3 查看所有可用区域

firewall-cmd --get-zones

可以看到有

block dmz drop external home internal public trusted work

这些区域可以设置

1.4 查看public区域的配置

firewall-cmd --zone=public --list-all

1.5 允许端口通过防火墙

sudo firewall-cmd --zone=public --add-port=8080/tcp

8080可根据自己需求修改

1.6  永久允许端口

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

1.7修改完以后 需要重载防火墙配置才可以生效

sudo firewall-cmd --reload

三个加粗的命令其实就包含了一般人用的最多的命令了，通常服务装好不通，就是防火墙卡了。

但是一般情况下，例如阿里云、腾讯云、甚至是Azure、Oracle、AWS，都还有一道防线，就是网页上也需要再配置一次。

下面以阿里云为例，

登录后，在云服务器ECS、网络与安全、安全组设置出站入站