firewalld检查这个防火墙的状态

firewalld是CentOS 7/RHEL 7/Fedora等 Red Hat 系发行版的默认防火墙工具与 Ubuntu 的 UFW 类似但命令体系完全不同。以下是检查其状态的方法1. 查看防火墙运行状态# 方法一直接查看运行状态sudofirewall-cmd--state# 方法二查看 systemd 服务状态推荐sudosystemctl status firewalldrunning→ 防火墙正在运行。not running→ 防火墙未启动。如果systemctl显示Active: active (running)说明一切正常inactive (dead)则表示未运行。2. 查看当前开放的端口和服务# 查看默认区域public的所有规则sudofirewall-cmd --list-all# 查看所有开放的端口sudofirewall-cmd --list-ports# 查看所有开放的预定义服务sudofirewall-cmd --list-services--list-all的输出信息最全包含target— 默认目标策略如 ACCEPT/DROPservices— 允许的服务如 ssh, http, httpsports— 放开的端口如 8080/tcpzones— 当前使用的区域3. 查看区域信息firewalld 的核心概念是Zone区域不同的网卡接口可以分配到不同的 Zone每个 Zone 有独立的规则# 查看所有可用区域sudofirewall-cmd --get-zones# 查看当前活动的区域sudofirewall-cmd --get-active-zones# 查看某个区域的详细信息如 public 区域sudofirewall-cmd--zonepublic --list-all4. 查看永久规则重启后是否保留firewalld 的规则分两类运行时Runtime和永久Permanent。默认--list-*只显示运行时规则# 查看永久规则sudofirewall-cmd--permanent--list-all# 查看所有永久开放的端口sudofirewall-cmd--permanent--list-ports⚠️关键提醒修改配置时如果不加--permanent规则只在当前会话有效重启后会丢失。加--permanent后还需要执行sudo firewall-cmd --reload重新加载才能生效。 常用操作速查表操作命令启动防火墙sudo systemctl start firewalld停止防火墙sudo systemctl stop firewalld开机自启sudo systemctl enable firewalld禁止开机自启sudo systemctl disable firewalld重新加载规则sudo firewall-cmd --reload如果你是刚接手一台服务器先看systemctl status firewalld和firewall-cmd --list-all这两个就够了能快速摸清防火墙的家底。