防火墙的操作（Linux系统）

一、防火墙状态查询、开启、关闭、重启

# 注意：CentOS6的话防火墙还是iptables ，如果是CentOS7的话防火墙就是firewall
firewall-cmd --state  # 查看防火墙的运行状态 结果只有running和no running
systemctl status firewalld.service  # 查看防火墙运行信息，包含时间、日志

systemctl stop firewalld.service # 关闭防火墙
systemctl start firewalld.service  # 开启防火墙
systemctl restart firewalld.service  # 重启防火墙
systemctl disable firewalld.service  # 禁止防火墙开机自启

systemctl status network.service  # 查看网络信息

二、防火墙端口查询、添加、删除

firewall-cmd --list-all  # 查看端口信息
firewall-cmd --zone=public --add-port=8080/tcp --permanent  # 在公共域添加8080/tcp端口,且永久生效
firewall-cmd --zone=public --remove-port=8080/tcp --permanent  # 在公共域删除8080/tcp端口，且永久生效
firewall-cmd --reload  # 防火墙配置重载，不需要重启防火墙服务

# 参数解释：
# --zone=public：表示作用域为公共的
# --add-port=0808/tcp：添加tcp协议的端口8080
# --permanent：永久生效；如果没有此参数，则只能维持当前服务生命周期内，重新启动后失效

三、Ubuntu防火墙操作

查看防火墙状态：sudo