Linux系统之防火墙操作

一、iptables防火墙（需要安装防火墙sudo apt-get install firewalld命令查看插件）
1、基本操作

①查看防火墙状态

service iptables status

②停止防火墙

service iptables stop

③启动防火墙

service iptables start

④重启防火墙

service iptables restart

⑤永久关闭防火墙

chkconfig iptables off

⑥永久关闭后重启

chkconfig iptables on
如果执行如上命令报错：
[root@localhost /]# service iptables status

Redirecting to /bin/systemctl status iptables.service

Unit iptables.service could not be found.
执行如下命令即可：
yum install iptables-services
2、开启80端口
vim /etc/sysconfig/iptables

加入如下代码-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙service iptables restart

二、firewall防火墙

①查看

systemctl status firewalld

②开启防火墙

systemctl start firewalld.service

③重启防火墙

systemctl restart firewalld.service

④查看firewall防火墙的状态
firewall-cmd --state

⑤查看防火墙开放端口规则
firewall-cmd --list-port

⑥查看80端口是否开启
firewall-cmd --query-port=80/tcp

⑦开放80端口
firewall-cmd --permanent --add-port=80/tcp 

注：–permanent永久生效，没有此参数重启后就失效。

⑧加载生效开放的端口
firewall-cmd --reload

⑨查询指定端口80是否开放
firewall-cmd --query-port=80/tcp

⑩ 移除端口

firewall-cmd --permanent --remove-port=8080/tcp