Linux系统防火墙搭建实操攻略（linux防火墙搭建）

Linux是一种多用户网络操作系统，为了更好地保护系统，在Linux上必须设置防火墙。下面以CentOS7为例来介绍Linux系统防火墙搭建实操攻略：

#### 一、查看防火墙状态

使用以下命令查看当前的防火墙状态：

“`shell

$ systemctl status firewalld

若是输出状态为active则表明防火墙已经开启，若是输出状态为inactive则表明防火墙处于未开启状态。

#### 二、开启防火墙

如果防火墙没有开启，可以使用以下命令来开启它：

```shell
$ systemctl start firewalld

这样就完成了防火墙的开启操作，此时可以再使用第一步命令进行查看。

#### 三、查看所有打开的端口

在进行下一步操作之前，可以查看当前Linux系统中已经打开的所有端口：

“`shell

$ firewall-cmd –zone=public –list-ports

#### 四、添加新的端口

如果需要添加新的端口，只需要使用以下命令添加：

```shell
$ firewall-cmd --zone=public --add-port=80/tcp --permanent 

#### 五、重新载入与保存规则

如果要对更改进行保存，需要使用下面两条命令：

– 重新载入规则：

“`shell

$ firewall-cmd –reload

- 保存规则：
 
``` shell
$ firewall-cmd --runtime-to-permanent

到此，Linux系统防火墙搭建实操便完成了。防火墙可以阻止恶意的网络流量以及有害的病毒，有效地保护Linux系统的安全。