---

一、iptables防火墙

1. 查看防火墙状态

service iptables status 
1

---

2. 停止防火墙

service iptables stop 
1

---

3. 启动防火墙

service iptables start 
1

---

4. 重启防火墙

service iptables restart 
1

---

5. 永久关闭防火墙

chkconfig iptables off 
1

---

6. 永久关闭后重启

chkconfig iptables on　
1

7. 开启80端口

vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
1
2
3

保存退出后重启防火墙

service iptables restart
1

---

二、firewall防火墙

1. 查看firewall服务状态

systemctl status firewalld
1

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止，看单词也行。

---

2. 查看firewall的状态

firewall-cmd --state
1

3.开启firewalld.service服务

service firewalld start  或  systemctl start firewalld
1

---

4. 重启firewalld.service服务

 service firewalld restart 或 systemctl restart firewalld
1

---

5. 关闭firewalld.service服务

service firewalld stop 或 systemctl stop firewalld
1

---

6.查看防火墙规则

firewall-cmd --list-all
1

---

7. 查询、添加、修改

查询端口是否开放

firewall-cmd --query-port=8080/tcp
1

---

开放80端口

firewall-cmd --permanent --add-port=80/tcp
1

重载防火墙(修改配置后要重启防火墙)

firewall-cmd --reload
1

---

移除端口

firewall-cmd --permanent --remove-port=8080/tcp
1

重载防火墙(修改配置后要重启防火墙)

firewall-cmd --reload
1

---

8. 开启某个端口(指定IP可访问)

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
1

---

9. 删除某个端口(指定IP可访问)策略

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
1

---

10. 防火墙配置文件路径

/etc/firewalld/zones/public.xml
1

参数解释

• firwall-cmd：是Linux提供的操作firewall的一个工具；
• –permanent：表示设置为持久；
• –add-port：标识添加的端口；

---