firewalld检查这个防火墙的状态

firewalld是CentOS 7+/RHEL 7+/Fedora等 Red Hat 系发行版的默认防火墙工具，与 Ubuntu 的 UFW 类似，但命令体系完全不同。以下是检查其状态的方法：

1. 查看防火墙运行状态

# 方法一：直接查看运行状态sudofirewall-cmd--state# 方法二：查看 systemd 服务状态（推荐）sudosystemctl status firewalld

• running→ 防火墙正在运行。
• not running→ 防火墙未启动。
• 如果systemctl显示Active: active (running)，说明一切正常；inactive (dead)则表示未运行。

2. 查看当前开放的端口和服务

# 查看默认区域（public）的所有规则sudofirewall-cmd --list-all# 查看所有开放的端口sudofirewall-cmd --list-ports# 查看所有开放的预定义服务sudofirewall-cmd --list-services

--list-all的输出信息最全，包含：

• target— 默认目标策略（如 ACCEPT/DROP）
• services— 允许的服务（如 ssh, http, https）
• ports— 放开的端口（如 8080/tcp）
• zones— 当前使用的区域

3. 查看区域信息

firewalld 的核心概念是Zone（区域），不同的网卡接口可以分配到不同的 Zone，每个 Zone 有独立的规则：

# 查看所有可用区域sudofirewall-cmd --get-zones# 查看当前活动的区域sudofirewall-cmd --get-active-zones# 查看某个区域的详细信息（如 public 区域）sudofirewall-cmd--zone=public --list-all

4. 查看永久规则（重启后是否保留）

firewalld 的规则分两类：运行时（Runtime）和永久（Permanent）。默认--list-*只显示运行时规则：

# 查看永久规则sudofirewall-cmd--permanent--list-all# 查看所有永久开放的端口sudofirewall-cmd--permanent--list-ports

⚠️关键提醒：修改配置时如果不加--permanent，规则只在当前会话有效，重启后会丢失。加--permanent后，还需要执行sudo firewall-cmd --reload重新加载才能生效。

📌 常用操作速查表

如果你是刚接手一台服务器，先看systemctl status firewalld和firewall-cmd --list-all这两个就够了，能快速摸清防火墙的"家底"。