为啥写这个，猜坑了～～～陷进去就是拔不出来

废话不说

检查状态

systemctl status firewalld # 检查 firewalld 服务状态
firewall-cmd --state # 检查防火墙是否启用

开启/关闭防火墙

systemctl start firewalld # 启动防火墙
systemctl stop firewalld # 停止防火墙
systemctl restart firewalld # 重启防火墙
systemctl enable firewalld # 开机自启动防火墙
systemctl disable firewalld # 禁止开机自启动防火墙

开放删除端口

firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口，添加永久规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口，移除永久规则

重新加载防火墙状态

firewall-cmd --reload # 重新载入防火墙，返回 success 代表成功

查询端口状态

firewall-cmd --list-ports # 查询所有开放的端口
firewall-cmd --query-port=80/tcp # 查询80端口是否开放

参数解释

- firwall-cmd：是Linux提供的操作firewall的一个工具；
- permanent：表示设置为持久；
- –add-port：标识添加的端口；

加固策略

为了进一步提高服务器的安全性，可以采取以下安全加固策略：

1. 禁止 root 账号远程登录，以增强账号权限控制。可以通过修改 /etc/ssh/sshd_config 文件来实现：

PermitRootLogin no # 禁止 root 账号远程登录

2. 只允许特定 IP 访问服务器，以减少暴露在公网上的风险。可以通过添加规则来实现：

firewall-cmd --zone=public --add-source=192.168.1.100/32 --permanent # 只允许指定IP访问服务器