linux 防火墙设置

linux有两种防火墙iptables和firewall,centos 7以上版本用firewall, 7以下用iptables

firewall 防火墙

1.启动防火墙

systemctl start firewalld

2.临时关闭防火强（重启后失效）

systemctl stop firewalld

3.查看防火墙状态

systenctl status firewalld

4.永久关闭防火墙（开机后不能自动启动）

systemctl disable firewalld

5.添加80端口 （–permanent 参数表示永久生效，没有此参数系统重启后80端口失效） 注意：–zone=public 不能有空格

firewall-cmd --zone=public --add-port=80/tcp --permanent

6.重新载入 执行完添加命令后执行此命令端口才有效

firewall-cmd --reload

7.查看 查看80端口状态

firewall-cmd --zone= public --query-port=80/tcp

8.删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

9.查看所有打开的端口

firewall-cmd --zone=public --list-ports