服务器上那些防火墙你一定要知道的操作

对于系统中的防火墙，在没买云服务器之前，我还没有这个概念，之前总是以为，防火墙就是方式危险的，但是具体干什么的一直是说不出来。

这也买了服务器有半个月了，无处不在的防火墙，频繁的关闭打开，也让我懂得了防火墙的最基本作用——防止外网端口入侵
经常学网站的都知道，对应一个网站，要启动很多端口，网站主页要启动8080，mysql数据库要启动3306，redis缓存要启动6379，elasticsearch 要启动9200和9300，kibana要启动5601，远程桌面访问要启动3389，xshell访问22端口，远程docker要访问2375。。。等等
开启一个服务就要访问一端口。
然而防火墙就是阻止外网端口访问的，举个简单的例子，我们windows中的远程桌面访问就是访问目标主机的3389端口，而如果目标主机开启了防火墙，我们对目标住的访问就会被打断，如果还要访问，那么有两个选项，一，把防火墙对应的3389端口打开，二，关闭目标主机的防火墙。这样我们就可以访问目标主机了。由此我们也可想而知，关闭防火墙的风险，黑客想要攻击我们的主机，首先打破内网，然后突破防火墙，访问对应的端口，就可以直接对我们的电脑进行操作。想一想，有多么的危险

然而对于这些防火墙的怎末操作呢，这里我总结了一些简单的操作：

启动防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

查看防火墙状态

systemctl status firewalld

查看已开放端口

firewall-cmd --list-all

开放防火墙端口

开启3306端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

重载防火墙

firewall-cmd --reload