关于linux防火墙常用命令

linux防火墙分为Firewall和Iptable,所以在操作前要先查看系统开启的那种防火墙，才能针对性的配置，我把常用的命令收集到下面了，有需要的小伙伴可以收藏

 

Firewall

防火墙状态：systemctl status firewalld.service

Active: active (running)  //运行中

Active: inactive (dead) //未运行

关闭firewall：systemctl stop firewalld.service

重启：systemctl restart firewalld.service

启动：systemctl start firewalld.service

禁止firewall开机启动:systemctl disable firewalld.service

设置开机启用：systemctl enable firewalld.service

查看服务是否开机启动：systemctl is-enabled firewalld.service;echo 

查看已启动的服务列表：systemctl list-unit-files|grep enabled

查看已经开放的端口：firewall-cmd --list-ports

开启一个端口：firewall-cmd --zone=public --add-port=80/tcp --permanent

开启多个端口：firewall-cmd --zone=public --add-port=1935-8081/tcp --permanent

关闭指定端口：firewall-cmd --zone=public --remove-port=8080/tcp --permanent

关闭批量端口：firewall-cmd --zone=public --remove-port=8080-8081/tcp --permanent

 

命令含义：

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

 

Iptable

查看防火墙状态：service iptables status  

停止防火墙：service iptables stop  

启动防火墙：service iptables start  

重启防火墙：service iptables restart  

永久关闭防火墙：chkconfig iptables off  

永久关闭后重启：chkconfig iptables on

开启80端口：

vim /etc/sysconfig/iptables

# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙

service iptables restart