linux 防火墙罕用操作，蕴含了根本的防火墙启动 / 进行、端口凋谢设置、端口出入站设置等相干性能。因为 Linux 各个发行版应用的防火墙软件并不相同，特此整顿该文档帮忙大家可能进行速查。

防火墙软件对照

以防火墙软件为索引，应用了该防火墙软件的 Linux 发行版如下清单所示：

• firewall-cmd，实用于 centos7。
• iptables，实用于 centos6。

一般性前置条件

个别对防火墙进行操作时，须要应用具备零碎管理者的身份执行指令。本文档所有操作命令示例均按曾经取得零碎管理者权限为前提。另外本文所有指令均已 80 端口为样例。

firewall-cmd 软件

1. 查看防火墙状态

firewall-cmd --state

2. 开启防火墙

systemctl start firewalld

3. 敞开防火墙

systemctl stop firewalld

4. 设置开机启动

systemctl enable firewalld

5. 禁用开机启动

sytemctl disable firewalld

6. 重启防火墙

firewall-cmd --reload

7. 凋谢防火墙端口

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload 

8. 敞开防火墙端口

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload 

9. 查看防火墙规定

firewall-cmd --list-all

iptables 软件

1. 查看防火墙状态

firewall-cmd --state

2. 开启防火墙

service iptables start

3. 敞开防火墙

service iptables stop

4. 设置开机启动

chkconfig iptables on

5. 禁用开机启动

chkconfig iptables off

6. 重启防火墙

service iptables restartd

7. 凋谢防火墙端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
/etc/init.d/iptables save                                       
service iptables restart                                               

8. 敞开防火墙端口

/sbin/iptables -I INPUT -p tcp --dport 端口号 -j DROP 
/etc/init.d/iptables save                                        
service iptables restart                                             

9. 查看防火墙规定

/etc/init.d/iptables status

版权申明，本文首发于 数字魔盒 https://www.dm2box.com/ 欢送转载。