1 iptables防火墙

1.1 基本操作

# 查看防火墙状态service iptables status   # 停止防火墙service iptables stop   # 启动防火墙service iptables start   # 重启防火墙service iptables restart   # 永久关闭防火墙chkconfig iptables off   # 永久关闭后重启chkconfig iptables on

1.2 查看防火墙状态

发现只有22端口开放。

1.3 开启端口

vim /etc/sysconfig/iptables# 加入如下代码-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存并重启iptables，再次查看状态：

多了80端口。

 

2 firewall防火墙

2.1 查看firewall服务状态

systemctl status firewalld

2.2 查看firewall的状态

firewall-cmd --state

2.3 开启、重启、关闭firewall

# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop

2.4 查看防火墙规则

firewall-cmd --list-all

2.5 查询、开放、关闭端口

# 查询端口是否开放firewall-cmd --query-port=3306/tcp# 开放80端口firewall-cmd --permanent --add-port=3306/tcp# 移除端口firewall-cmd --permanent --remove-port=3306/tcp

2.6 重启防火墙

firewall-cmd --reload

2.7 参数解释

1、firwall-cmd：是Linux提供的操作firewall的一个工具；2、--permanent：表示设置为持久；3、--add-port：标识添加的端口；