iptables防火墙

1、基本操作

  1. 1. # 查看防火墙状态
  2. 2. service iptables status  
  3. 3. 
  4. 4. # 停止防火墙
  5. 5. service iptables stop  
  6. 6. 
  7. 7. # 启动防火墙
  8. 8. service iptables start  
  9. 9. 
  10. 10. # 重启防火墙
  11. 11. service iptables restart
  12. 12.   
  13. 13. # 永久关闭防火墙
  14. 14. chkconfig iptables off  
  15. 15. 
  16. 16. # 永久关闭后重启
  17. 17. chkconfig iptables on

2、开启80端口

  1. 1.  vim /etc/sysconfig/iptables
  2. 2. # 加入如下代码
  3. 3. -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙

  1. service iptables restart

firewall防火墙

1、查看firewall服务状态

systemctl status firewalld

2、查看firewall的状态

firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务

1. # 开启
2. service firewalld start
3. # 重启
4. service firewalld restart
5. # 关闭
6. service firewalld stop

4、查看防火墙规则

firewall-cmd --list-all

5、查询、开放、关闭端口

1. # 查询端口是否开放
2. firewall-cmd --query-port=8080/tcp
3. # 开放80端口
4. firewall-cmd --permanent --add-port=80/tcp
5. # 移除端口
6. firewall-cmd --permanent --remove-port=8080/tcp
7. 
8. #重启防火墙(修改配置后要重启防火墙)
9. firewall-cmd --reload
10. # 参数解释
11. 1、firwall-cmd:是Linux提供的操作firewall的一个工具;
12. 2、--permanent:表示设置为持久;
13. 3、--add-port:标识添加的端口;