一、iptables防火墙

1、基本操作

查看防火墙状态

service iptables status

停止防火墙

service iptables stop

启动防火墙

service iptables start

重启防火墙

service iptables restart

永久关闭防火墙

chkconfig iptables off

永久关闭后重启

chkconfig iptables on

2、开启80端口

vim /etc/sysconfig/iptables

加入如下代码

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙

service iptables restart

二、firewall防火墙

查看firewall服务状态

systemctl status firewalld

查看firewall的状态

firewall-cmd --state

开启

service firewalld start

重启

service firewalld restart

关闭

service firewalld stop

查看防火墙规则

firewall-cmd --list-all

查询某个端口是否开放

firewall-cmd --query-port=8080/tcp

开放80端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload

查看firewall服务状态

systemctl status firewalld

查看firewall的状态

firewall-cmd --state

开启

service firewalld start

重启

service firewalld restart

关闭

service firewalld stop 4、查看防火墙规则

firewall-cmd --list-all 5、查询、开放、关闭端口

查询端口是否开放

firewall-cmd --query-port=8080/tcp

开放80端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload 2. 防火墙的开启与关闭

（1）开启防火墙 　　　　[root@localhost ~]# systemctl start firewalld.service （2）关闭防火墙 　　　　[root@localhost ~]# systemctl stop firewalld.service （3）重启防火墙 　　　　[root@localhost ~]# systemctl restart firewalld.service （4）禁止开机启动 　　　　[root@localhost ~]# systemctl disable firewalld.service （5）开启开机启动 　　　　[root@localhost ~]# systemctl enable firewalld.service