linux查看防火墙状态

linux如何检测防火墙设置linux防火墙不知道设置成什么样了，想要检测下，用什么方法好呢?下面由店铺给你做出详细的linux检测防火墙设置介绍!希望对你有帮助!linux检测防火墙设置一：一般情况下iptables已经包含在Linux发行版中.运行iptables --version来查看系统是否安装iptables启动iptablesservice iptables startiptables --list //*查看iptables规则集*//下面是没有定义规划时iptables的样子:Chain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination如何开启/关闭指定端口例如:开启81端口：iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPTiptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT关闭81端口：iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROPiptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP然后保存/etc/rc.d/init.d/iptables save你可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.我就以81端口为例：lsof -i:81如果有显示说明已经开放了.如果没有显示说明没有开放linux检测防火墙设置二：一般情况下iptables已经包含在Linux发行版中. 运行iptables --version来查看系统是否安装iptables启动iptables service iptables start iptables --list //*查看iptables规则集*// 下面是没有定义规划时iptables的样子: Chain INPUT (policy AC...linux检测防火墙设置三：常用的命令如下：cattail -fmore less等查看命令都可以日志文件说明/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/spooler 与UUCP和news设备相关的日志信息/var/log/boot.log 守护进程启动和停止相关的日志消息系统：# uname -a # 查看内核/操作系统/CPU信息# cat /etc/issue# cat /etc/redhat-release # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源：# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh <目录名> # 查看指定目录的大小# grep MemTotal /proc/meminfo # 查看内存总量# grep MemFree /proc/meminfo # 查看空闲内存量# uptime # 查看系统运行时间、用户数、负载# cat /proc/loadavg # 查看系统负载磁盘和分区：# mount | column -t # 查看挂接的分区状态# fdisk -l # 查看所有分区# swapon -s # 查看所有交换分区# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况网络：# ifconfig # 查看所有网络接口的属性# iptables -L # 查看防火墙设置# route -n # 查看路由表# netstat -lntp # 查看所有监听端口# netstat -antp # 查看所有已经建立的连接# netstat -s # 查看网络统计信息进程：# ps -ef # 查看所有进程# top # 实时显示进程状态(另一篇文章里面有详细的介绍) 用户：# w # 查看活动用户# id <用户名> # 查看指定用户信息# last # 查看用户登录日志# cut -d: -f1 /etc/passwd # 查看系统所有用户# cut -d: -f1 /etc/group # 查看系统所有组# crontab -l # 查看当前用户的计划任务服务：# chkconfig –list # 列出所有系统服务# chkconfig –list | grep on # 列出所有启动的系统服务程序：# rpm -qa # 查看所有安装的软件包。

linux关于防火墙的命令Linux防火墙是保护系统安全的重要组成部分，可以通过命令行来配置和管理。

本文将介绍一些常用的Linux防火墙命令，帮助读者更好地掌握防火墙的使用。

1. 查看防火墙状态要查看当前系统的防火墙状态，可以使用以下命令：```sudo ufw status```该命令将显示防火墙的状态，包括是否启用以及开放的端口等信息。

2. 启用/禁用防火墙可以使用如下命令来启用或禁用防火墙：```sudo ufw enablesudo ufw disable```启用防火墙后，它将开始保护系统并根据配置规则来过滤网络流量。

禁用防火墙将停止过滤网络流量。

3. 添加规则要添加防火墙规则，可以使用`allow`或`deny`命令。

`allow`命令用于允许特定的端口或IP地址的流量通过，`deny`命令则用于阻止特定的端口或IP地址的流量。

例如，要允许SSH流量通过防火墙，可以使用以下命令：```sudo ufw allow ssh```要禁止来自特定IP地址的HTTP流量，可以使用以下命令：```sudo ufw deny from 192.168.1.100 to any port 80```在上述命令中，`192.168.1.100`表示要禁止的IP地址，`80`表示要禁止的端口。

4. 删除规则如果需要删除已添加的防火墙规则，可以使用`delete`命令。

例如，要删除已添加的SSH允许规则，可以使用以下命令：```sudo ufw delete allow ssh```5. 修改规则要修改已存在的防火墙规则，可以使用`modify`命令。

例如，要修改已存在的HTTP允许规则，可以使用以下命令：```sudo ufw modify allow http```6. 设置默认规则默认规则指定了当没有匹配的规则时要采取的操作。

可以使用`default`命令来设置默认规则。

例如，要将默认规则设置为拒绝所有流量，可以使用以下命令：```sudo ufw default deny```7. 查看已添加的规则要查看已添加的防火墙规则，可以使用`status`命令。

LinuxCentOS7开启80，443端⼝外⽹访问权限⼀、查看系统防⽕墙状态（如果返回 running 代表防⽕墙启动正常）1 firewall-cmd --state⼆、开启端⼝外⽹访问1、添加端⼝返回 success 代表成功（--permanent永久⽣效，没有此参数重启后失效）1 firewall-cmd --zone=public --add-port=80/tcp --permanent2 firewall-cmd --zone=public --add-port=443/tcp --permanent34 开放多个端⼝5 firewall-cmd --zone=public --add-port=80-85/tcp --permanent2、重新载⼊返回 success 代表成功1 firewall-cmd --reload3、查看返回 yes 代表开启成功1 firewall-cmd --zone=public --query-port=80/tcp三、关闭端⼝1、删除端⼝返回 success 代表成功1 firewall-cmd --zone=public --remove-port=80/tcp --permanent2、重新载⼊返回 success 代表成功1 firewall-cmd --reload四、基本操作1、启动服务：systemctl start firewalld.service2、关闭服务：systemctl stop firewalld.service3、重启服务：systemctl restart firewalld.service4、显⽰服务的状态：systemctl status firewalld.service5、开机⾃动启动：systemctl enable firewalld.service6、禁⽤开机⾃动启动：systemctl disable firewalld.service7、查看版本： firewall-cmd --version8、查看帮助： firewall-cmd --help9、显⽰状态： firewall-cmd --state10、查看所有打开的端⼝： firewall-cmd --zone=public --list-ports11、更新防⽕墙规则： firewall-cmd --reload12、查看区域信息: firewall-cmd --get-active-zones13、查看指定接⼝所属区域： firewall-cmd --get-zone-of-interface=eth014、拒绝所有包：firewall-cmd --panic-on15、取消拒绝状态： firewall-cmd --panic-off16、查看是否拒绝： firewall-cmd --query-panic。

firewall-cmd 查看规则摘要：1.防火墙命令简介2.使用firewall-cmd 命令查看规则3.防火墙规则的作用4.防火墙规则的应用场景正文：防火墙是计算机网络安全的重要组成部分，它能够阻挡未经授权的访问和攻击，保护计算机系统的安全。

在Linux 系统中，我们可以使用firewall-cmd 命令来查看和管理防火墙规则。

首先，我们需要了解防火墙命令的基本概念。

firewall-cmd 是OpenSUSE 和CentOS 等Linux 发行版中提供的一个命令行工具，用于管理防火墙规则。

它可以用来开启、关闭、启用或禁用防火墙的各个规则，以及查看防火墙的状态和规则。

接下来，我们通过firewall-cmd 命令来查看防火墙规则。

要查看当前系统的防火墙规则，可以使用以下命令：```sudo firewall-cmd --list-all```该命令将显示系统中所有的防火墙规则，包括已经设置的链、策略、服务和端口等。

我们可以通过这些信息了解防火墙的配置情况，以便进行适当的调整。

了解了防火墙规则的基本概念和查看方法后，我们来探讨一下防火墙规则的作用。

防火墙规则可以控制网络流量，允许或拒绝特定的网络连接。

例如，我们可以设置一个规则，允许SSH 服务通过防火墙，这样就可以从远程计算机访问我们的系统。

同时，我们还可以设置规则，拒绝外部计算机访问我们的内部网络，以保护网络安全。

最后，我们来看一下防火墙规则的应用场景。

在企业环境中，防火墙规则通常用于保护内部网络的安全，防止外部攻击者入侵。

在个人计算机上，我们也可以设置防火墙规则，以防止恶意软件的攻击。

此外，防火墙规则还可以用于限制特定应用程序的网络访问，以保护用户隐私。

总之，通过使用firewall-cmd 命令，我们可以方便地查看和管理防火墙规则，确保计算机系统的安全。

在Linux系统中，可以使用iptables和firewalld来设置防火墙规则。

iptables是Linux系统自带的防火墙工具，可以用于设置和管理网络防火墙规则。

以下是一些常见的iptables 命令：
1. 查看iptables规则：iptables -L -n
2. 清除原有规则：iptables -F
3. 设定预设规则：iptables -P INPUT DROP，iptables -P FORWARD DROP，iptables -P OUTPUT
ACCEPT
除了iptables之外，firewalld也是Linux系统常用的防火墙工具之一。

firewalld提供了一个图形化的管理界面，方便用户进行防火墙规则的设置和管理。

以下是使用firewalld设置防火墙规则的一些常见操作：
1. 启用防火墙：systemctl enable firewalld
2. 停止防火墙：systemctl stop firewalld
3. 启动防火墙：systemctl start firewalld
4. 查看防火墙状态：systemctl status firewalld
5. 添加允许规则：firewall-cmd --add-service=http --permanent
6. 删除允许规则：firewall-cmd --remove-service=http --permanent
7. 重新加载防火墙规则：firewall-cmd --reload
需要注意的是，以上命令和操作可能会因不同的Linux发行版而略有不同。

在使用之前，建议先查阅相关文档或手册以了解具体的命令和操作方式。

Linux如何关闭iptables防火墙？
今天就一起来看看如何关不iptables防火墙。

下面是小编为大家精心整理的关于Linux如何关闭iptables防火墙？希望能够帮助到你们。

方法/步骤
1查看防火墙状态 /etc/init.d/iptables/status
2关闭防火墙：/etc/init.d/iptables/stop(这是临时关闭，关闭的是当前运行的防火墙，重启之后防火墙又会启动，因为它是开机自启动的)
3查看是否关闭成功
4这是临时关闭，关闭的是当前运行的防火墙，重启之后防火墙又会启动，因为它是开机自启动的，它相当于/etc/init.d/iptables/start 需要改为开机不启动：
查看开机启动状态：chkconfig –list iptables
5改为开机不启动:chkconfig iptables off
6再次查看开机启动状态，检验是否配置成功：
7重启电脑，查看防火墙启动状态。

Linux打开端⼝⽅法（防⽕墙操作）（经测试部分命令⽆效）关闭防⽕墙:service iptables stop开启防⽕墙:service iptables start防⽕墙状态:service iptables status永久关闭:chkconfig iptables off永久开启:chkconfig iptables on⽅法⼀(命令):1. 开放端⼝命令： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT2.保存：/etc/rc.d/init.d/iptables save3.重启服务：/etc/init.d/iptables restart4.查看端⼝是否开放：/sbin/iptables -L -n⽅法⼆(修改⽂本):1.修改⽂件: vi /etc/sysconfig/iptables2.在⽂本中加⼊⼀⾏:-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT3.重启服务:service iptables restart4.查看端⼝命令:service iptables status关闭端⼝(命令):/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPTsudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"其他命令同⽅法⼀(命令)关闭端⼝(删除⽂本):vi /etc/sysconfig/iptables其他命令同⽅法⼆(修改⽂件)（测试命令全部有效）1，查看防⽕墙状态：firewall-cmd --statesystemctl status firewalld.service2，开启防⽕墙：systemctl start firewalld.service3，设置开机⾃启：systemctl enable firewalld.service4，重启防⽕墙：systemctl restart firewalld.service5，查看防⽕墙设置开机⾃启是否成功：systemctl is-enabled firewalld.service;echo $?6，关闭防⽕墙：systemctl stop firewalld.service7，开端⼝命令：打开单个端⼝：firewall-cmd --zone=public --add-port=80/tcp --permanent打开多个端⼝：firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent --permanent 为永久⽣效，不加为单次有效（重启失效）8，查看开启端⼝：netstat -ntlp 或：firewall-cmd --list-ports9，关闭端⼝命令：firewall-cmd --zone=public --remove-port=80/tcp --permanent10、查看端⼝是否打开firewall-cmd --zone=public --query-port=80/tcp。

redhat防⽕墙的开启与关闭及状态查看⽅法
Redhat使⽤了SELinux来增强安全，
⾸先怎么查看防⽕墙的状态呢？
a.可以通过如下命令查看iptables防⽕墙状态：
chkconfig --list iptables
b. selinux状态可以通过以下命令查看：
sestatus或者/usr/sbin/sestatus [-v]
selinux关闭的办法为：
1. 永久有效
修改 /etc/selinux/config ⽂件中的 SELINUX="enforcing" ，设置为 disabled ，然后重启系统。

也可以在/etc/sysconfig/selinux中配置SELINUX=disabled，来关闭selinux，然后重启系统。

2. 即时⽣效
setenforce 0 ---不需要重启系统，但是临时的。

其中，0表⽰设置SELinux 成为permissive模式，1表⽰设置SELinux 成为enforcing模式关闭防⽕墙的⽅法为：
1. 永久性⽣效
开启：chkconfig iptables on
chkconfig ip6tables off ---针对ipv6
关闭：chkconfig iptables off
chkconfig ip6tables off ---针对ipv6
2. 即时⽣效，重启后失效
开启：service iptables start
关闭：service iptables stop
补充：
需要说明的是对于 Linux 下的其它服务都可以⽤以上命令执⾏开启和关闭操作。

linux如何查看防⽕墙是否开启？删除iptables规则iptables是linux下的防⽕墙组件服务，相对于windows防⽕墙⽽⾔拥有更加强⼤的功能，此经验咗嚛以centos系统为例。

关于iptables的⼀般常见操作，怎么来判断linux系统是否启⽤了iptables服务检查iptables是否安装1. 1Linux下的防⽕墙iptables⼀般是系统集成的组件，检查是否安装可以通过 rpm -qa进⾏查询2. 2如果没有安装改组件，可以通过yum install iptables进⾏安装（必须联⽹）END检查linux防⽕墙是否开启1. 1查询到iptables已经安装的话，对于iptables服务是否运⾏可以通过service iptables status 如图（如果有其他组件如fail2ban也会调⽤防⽕墙规则）后⾯就是规则链2. 2列出iptables规则如果要查看具体的iptables规则，也可以通过输⼊iptables -L 列出规则3. 3通过服务来判断除了上⾯介绍的⽅法，还可以通过停⽌ iptables服务来判断（如图显⽰为确定xxx表⽰当前已经启⽤了iptables）4. 4如果提⽰没有任何信息，表⽰当前系统没有启⽤iptables服务（进程）END关闭iptables防⽕墙/删除规则1. 1Iptables开机⾃动启动如果要关闭iptables服务，还需要检查⼀下chkconfig列表⾥⾯是否有iptables的服务。

2. 2关闭步骤: 先停⽌chkconfig iptables off 开机项⽬，然后移除，最后再查⼀次3. 3清除iptables规则如果只需要删除iptables防⽕墙规则，可以通过iptables-F 清除列表规则（iptables -L 列出当前的iptables规则）4. 4删除某条iptables规则，选择输⼊iptables -d xxxx ，启动iptables服务操作⽅法如图END注意事项注意iptables服务，此外还有⼀个ip6tables ⽤于ipv6下的防⽕墙。

linux系统查看防火墙
1、打开Linux系统进入桌面，点击上方菜单栏处【系统】选项
2、在弹出的菜单栏中，依次点击【管理】，【防火墙】选项
3、进入防火墙界面，输入用户密码，进行安全验证(Linux所谓的安全性，你懂的)
4、密码验证成功，点击上方【禁用】选项，防火墙已经关闭
5、当然我们也可以使用命令进行关闭，右键点击桌面空白区域，选择【在终端中打开】
6、进入终端界面，输入 su 命令点击回车，输入登录密码点击回车，取得超级管理员权限
7、输入 service iptables stop 命令，点击回车即可关闭防火墙
感谢您的阅读，祝您生活愉快。

Linux防火墙规则的查看、添加、删除和修改这里只列出比较常用的参数，详细的请查看man iptables。

下面是小编跟大家分享的是Linux防火墙规则的查看、添加、删除和修改，欢迎大家来阅读学习~Linux防火墙规则的查看、添加、删除和修改1、查看iptables -nvL &ndash;line-number-L查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-t NAT参数。

-n不对ip地址进行反查，加上这个参数显示速度会快很多。

-v输出详细信息，包含通过该规则的数据包数量，总字节数及相应的网络接口。

&ndash;line-number显示规则的序列号，这个参数在删除或修改规则时会用到。

2、添加添加规则有两个参数：-A和-I。

其中-A是添加到规则的末尾;-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。

当前规则：[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target prot opt source destination1 DROP all -- 192.168.1.1 0.0.0.0/02 DROP all -- 192.168.1.2 0.0.0.0/03 DROP all -- 192.168.1.4 0.0.0.0/0添加一条规则到尾部：[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP再插入一条规则到第三行，将行数直接写到规则链的后面：[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP查看：[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target prot opt source destination1 DROP all -- 192.168.1.1 0.0.0.0/02 DROP all -- 192.168.1.2 0.0.0.0/03 DROP all -- 192.168.1.3 0.0.0.0/04 DROP all -- 192.168.1.4 0.0.0.0/05 DROP all -- 192.168.1.5 0.0.0.0/0可以看到192.168.1.3插入到第三行，而原来的第三行192.168.1.4变成了第四行。

Linux端口以及防火墙端口的查看命令linux端口查看命令Linux下如果我们需要知道2809号端口的情况的话，我们可以这样，如下命令：$netstat -pan|grep 2809tcp00 0.0.0.0:28090.0.0.0:* LISTEN 9493/java下面是常用参数的解释：NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。

在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。

这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP 部分。

注意此选项可能需要很长时间，如果没有足够权限可能失败。

-e 显示以太网统计信息。

此选项可以与-s选项组合使用。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。

如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-r 显示路由表。

-s 显示按协议统计信息。

默认地，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和UDPv6 的统计信息；-p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

interval 重新显示选定统计信息，每次显示之间暂停时间间隔(以秒计)。

按 CTRL+C 停止重新显示统计信息。

如果省略，netstat 显示当前配置信息(只显示一次)netstat -nl | grep 110看到有结果的话就是可以使用了(则端口号开启了)先可以看看/etc/services文件，改文件定义了linux里所有的服务及其使用的端口防火墙端口：当Linux打开防火墙后，你会发现，从本机登录23端口是没有问题的，但是如果从另一台pc登录该linux系统后，你会发现提示这样的错误：不能打开到主机的连接，在端口 23: 连接失败因为linux防火墙默认是关闭23端口的，如果允许远程登录，可以关掉防火墙，也可以开防火墙开放23端口，具体如下：即时生效，重启后失效开启： service iptables start关闭： service iptables stop重启后生效开启： chkconfig iptables on关闭： chkconfig iptables off在开启了防火墙时，做如下设置，开启相关端口修改/etc/sysconfig/iptables 文件，添加以下内容：-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT查看防火墙 iptables -L------------------netstat -nupl (UDP类型的端口)netstat -ntpl (TCP类型的端口)你可以使用lsof 命令来查看某一端口是否开放。

firewalld查询策略Firewalld是一个Linux系统的强大防火墙工具，可以帮助我们管理系统的网络，同时也可以加强系统的安全性。

在使用Firewalld 的过程中，我们经常需要查询已有的防火墙策略，本文将为大家介绍如何进行Firewalld查询策略。

步骤一：检查Firewalld的状态在进行Firewalld查询策略之前，我们首先要确认Firewalld服务是否已经启动。

在终端输入以下命令：systemctl status firewalld如果Firewalld服务正在运行，终端将输出如下信息：● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since Wed 2019-11-13 00:47:13 CST; 4h 27min agoDocs: man:firewalld(1)Main PID: 843 (firewalld)Tasks: 2 (limit: 23589)Memory: 10.1MCGroup: /system.slice/firewalld.service└─843 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid如果Firewalld服务没有运行，则需要使用以下命令启动Firewalld服务：systemctl start firewalld步骤二：查看防火墙规则经过第一步检查Firewalld的状态，我们已经确认Firewalld服务已经启动了。

下一步我们需要查看当前的防火墙规则，终端输入以下命令：firewall-cmd --list-all这个命令输出包括标准策略，端口转发和服务/应用程序之间的特定规则和自定义策略。

linux防⽕墙策略查看防⽕墙状态[root@localhost ～]# systemctl status firewalld.service #查看防⽕墙状态（运⾏中）[root@localhost ～]# systemctl stop firewalld.service #关闭防⽕墙[root@localhost ～]# systemctl disable firewalld.service #禁⽌使⽤防⽕墙（重启也是禁⽌的）如果是内⽹⽆所谓，如果是阿⾥云或者其他云建议不要这样做，开启防⽕墙策略即可检查防⽕墙策略[root@localhost ～]# firewall-cmd --list-all将需要永久开放的端⼝加⼊防⽕墙[root@localhost ～]# sudo firewall-cmd --zone=public --add-port=7001/tcp --permanent重新加载防⽕墙[root@localhost ～]# sudo firewall-cmd --reload # 重新加载完成后，再通过 firewall-cmd --list-all 命令查看防⽕墙的规则，端⼝已经加⼊进去其他常⽤命令[root@localhost ～]# systemctl restart firewalld#检查防⽕墙状态[root@localhost ～]# firewall-cmd --state[root@localhost ～]# firewall-cmd --list-all#Disable firewall[root@localhost ～]# systemctl disable firewalld[root@localhost ～]# systemctl stop firewalld[root@localhost ～]# systemctl status firewalld#Enable firewall[root@localhost ～]# systemctl enable firewalld[root@localhost ～]# systemctl start firewalld[root@localhost ～]# systemctl status firewalld。