linux 防火牆操做

iptables防火牆

一、基本操做

• 查看防火牆狀態

service iptables status

• 中止防火牆

service iptables stop

• 啓動防火牆

service iptables start

• 重啓防火牆

service iptables restart

• 永久關閉防火牆

chkconfig iptables off

• 永久關閉後重啓

chkconfig iptables on

二、查看防火牆狀態，防火牆處於開啓狀態而且只開放了22端口

三、開啓80端口

vim /etc/sysconfig/iptables

加入以下代碼，比着兩葫蘆畫瓢 :)

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出後重啓防火牆

service iptables restart

firewall防火牆

一、查看firewall服務狀態

systemctl status firewalld

二、查看firewall的狀態

firewall-cmd --state

三、開啓、重啓、關閉、firewalld.service服務

• 開啓

service firewalld start

• 重啓

service firewalld restart

• 關閉

service firewalld stop

四、查看防火牆規則

firewall-cmd --list-all

五、查詢、開放、關閉端口

• 查詢端口是否開放

firewall-cmd --query-port=8080/tcp

• 開放80端口

firewall-cmd --permanent --add-port=80/tcp

• 移除端口

firewall-cmd --permanent --remove-port=8080/tcp

• 重啓防火牆(修改配置後要重啓防火牆)

firewall-cmd --reload

• 參數解釋

1. firwall-cmd：是Linux提供的操做firewall的一個工具；
2. --permanent：表示設置爲持久；
3. --add-port：標識添加的端口；