iptables和firewall防火墙操作-蒲公英云

iptables和firewall防火墙操作

一、iptables防火墙：

安装iptables-services ： yum install iptables-services

1、基本操作：

# 查看防火墙状态
service iptables status  
# 停止防火墙，立即生效，重启后失效
service iptables stop  
# 启动防火墙，立即生效，重启后失效
service iptables start  
# 重启防火墙
service iptables restart
# 永久关闭防火墙，需要重启系统
chkconfig iptables off  
# 永久关闭后重启，需要重启系统
chkconfig iptables on　
#查看开放的端口
/sbin/iptables -L -n

2、开启80端口：

vim /etc/sysconfig/iptables
# 加入如下代码，编辑上面的文件 需要提供su权限.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙

service iptables restart

二、firewall防火墙：

1、查看firewall服务状态：

systemctl status firewalld

2、查看firewall的状态：

firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务：

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

4、查看防火墙规则：

firewall-cmd --list-all

5、查询、开放、关闭端口：

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；