firewall 和 iptables 經常使用命令

【參考文章】：Centos7 關閉防火牆

【參考文章】：Centos7 firewall防火牆經常使用配置

CentOS 7.0默認使用的是firewall做爲防火牆，使用iptables必須從新設置一下

1.  防火牆相關命令

　　firewall-cmd --state　　　　　　　　　# 查看防火牆狀態

　　systemctl start firewalld.service　　　  # 啓動firewall

　　systemctl stop firewalld.service　　　  # 中止firewall

　　systemctl restart iptables.service 　　  # 重啓防火牆使配置生效

　　systemctl enable iptables.service 　　 # 設置防火牆開機啓動

　　systemctl disable firewalld.service 　　# 禁止firewall開機啓動

2.  iptables 服務相關命令

　　service iptables start 　　    // 啓動

　　service iptables restart 　　// 重啓

　　service iptables stop 　   　// 關閉

3.  iptables 規則保存設置命令

　　經過iptables 命令添加的規則在重啓後會失效，可經過命令將規則保存到配置文件，永久有效。

　　iptables -L -n　　　　　　 // 查看當前規則

　　service iptables save 　　 // 保存規則

　　iptables-save > 文件路徑   // 保存規則到指定文件

　　iptables-resotre < 文件路徑 // 從指定文件加載規則

4. iptables 開放端口示例

4.1 iptables 命令

　　iptables -I INPUT -p tcp --dport 9833 -j ACCEPT；

4.2 . /etc/sysconfig/iptables文件

　　添加以下規則

　　-A INPUT -p tcp -m tcp --dport 9833 -j ACCEPT