最近在使用linux時，總是記不住防火牆的命令。所以總結一下防火牆的命令。

第一部分：開發環境下

檢視防火牆狀態：

systemctl status firewalld.service

關閉防火牆命令：

systemctl stop firewalld.service    

檢視防火牆狀態：

systemctl status firewalld.service

禁止開機自啟防火牆：

systemctl disable firewalld.service

開機時自動啟動防火牆

systemctl enable firewalld

查詢防火牆服務是否開機啟動：

systemctl is-enabled firewalld

第二部分：有時候在正式環境下

在安裝軟體或列庫時，除了直接開啟和關閉防火牆，也可以通過對埠的操作直接開放連線；

新增埠，新增完之後要更新防火牆規則：

firewall-cmd --zone=public --add-port=80/tcp --permanent 

更新防火牆規則：

firewall-cmd --reload

檢視埠狀態，出現yes即為開啟：

firewall-cmd --zone=public --query-port=80/tcp

刪除開放的埠，刪除完要更新防火牆規則：

firewall-cmd --zone=public --remove-port=80/tcp --permanent

注意注意：每次都更新防火牆規則，都需要重新更新：firewall-cmd--reload，更新狀態；

此外，在更新完防火牆的設定後，也可以檢視所有開啟的埠：

firewall-cmd --zone=public --list-ports