“这是我参与8月更文挑战的第28天，活动详情查看：8月更文挑战”

茫茫人海千千万万，感谢这一秒你看到这里。希望我的文章对你有所帮助！

愿你在未来的日子，保持热爱，奔赴山海！

Linux的高级命令

昨天我们已经将Linux的网络管理的命令学习了，知道了在Linux中如何去查看当前主机名、查看一些网络的状况、对虚拟机网卡的激活与关闭管理、配置我们的静态ip、也可以将当前状态进行快照，克隆的一些操作！当然我们的学习不止于此。今天我们对Linux的防火墙管理命令学习！ Let's GO！

Linux的防火墙管理

防火墙是防止外界访问系统内部的程序，防火墙设置指定服务的通信权限，如果允许服务外网访问需要进行防火墙配置。

linux系统安装的任何软件默认都不可以访问外网，必须经过防火墙的放行才可以。

命令详情：

• systemctl status firewalld：查看防火墙的状态
• systemctI start firewalld：开启防火墙
• systemctl stop firewalld：关闭防火墙
• systemctl enable firewalld：让防火墙在开机的时候自启
• systemctl disable firewalld：让防火墙在开机的时候不要自启

作用1：开放端口允许外部连接

外网或内网需要连接到当前系统内的程序进行操作，需要 linux 系统防火墙开放程序端口，否则无法访问。

命令：

firewall-cmd --zone =public --add-port =端口/tcp --permanent

参数介绍：

• firewall-cmd ：配置防火墙命令
• zone=public：设置管理的区域，public这是默认区域
• --add-port=端口/tcp：开放指定端口
• --permanent：持久性规则类型，永久性规则，代表持久化到访问墙配置文件中存储（但是需要重启服务器才可以加载到内存运行时才有效果）

eg：假如开放 mysql 软件的端口 3306，允许外界访问，因为开了端口号，windows才能对虚拟机的mysql进行访问。

# 开放3306端口
firewall-cmd --zone =public --add-port =3306/tcp --permanent
​
# 修改了防火墙配置需要重启防火墙服务
Systemctl restart firewalld
复制代码

作用2：移出端口不允许外部连接

外网或内网不需要连接到当前系统内的程序进行操作，则 linux 系统关闭开放的程序端口。

命令：

firewall-cmd --zone =public --remove-port =端口/tcp --permanent：

参数介绍：

• firewall-cmd ：配置防火墙命令
• zone=public：设置管理的区域，public这是默认区域
• --remove-port=端口/tcp：关闭指定端口
• --permanent：持久性规则类型，永久性规则，代表持久化到访问墙配置文件中存储（但是需要重启服务器才可以加载到内存运行时才有效果）

eg：移除开放 mysql 软件的端口 3306，不允许外界访问

firewall-cmd  --zone =public  --remove-port =3306/tcp  --permanent
Systemctl restart firewalld
复制代码

注意：如果外界还想访问mysql的话，也可以直接关闭防火墙即可。

systemctl stop firewalld

总结

相信各位看官都对Linux系统的防火墙管理命令有了一定了解，期待等待下一章的Linux中的高级命令中的对一些服务的管理命令的学习吧！

当然还有更多命令等着下次一起看吧！欢迎期待下一章的到来！

让我们也一起加油吧！本人不才，如有什么缺漏、错误的地方，也欢迎各位人才大佬评论中批评指正！当然如果这篇文章确定对你有点小小帮助的话，也请亲切可爱的人才大佬们给个点赞、收藏下吧，一键三连，非常感谢！

学到这里，今天的世界打烊了，晚安！虽然这篇文章完结了，但是我还在，永不完结。我会努力保持写文章。来日方长，何惧车遥马慢！

感谢各位看到这里！愿你韶华不负，青春无悔！