Linux防火墙设置

总结一些经常用到的防火墙命令

 firewall防火墙

查看防火墙当前状态

firewall-cmd --state
systemctl status firewalld.service

开启防火墙服务

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

重启防火墙

systemctl restart firewalld.service

重载

firewall-cmd --reload

设置开机自启

systemctl enabled firewall.service

查询某端口是否开启

firewall-cmd --query-port=80/tcp

永久添加80端口

firewall-cmd  --permanent --add-port=80/tcp

列出支持的zone

firewall-cmd --get-zones

列出支持的服务，在列表中的服务是放行的

firewall-cmd --get-services

查看是否支持ftp服务，返回yes或no

firewall-cmd --query-service ftp

临时开放ftp服务

firewall-cmd --add-service=ftp

永久开放ftp服务

firewall-cmd --permanent --add-service=ftp

永久移除ftp服务

firewall-cmd --permanent --remove-serivce=ftp

 iptables防火墙

查看防火墙规则

iptables -L

查看规则

iptables -L INPUT --line-numbers

删除第二条规则

iptables -D DROP 2

开启80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

端口转发

将本机的 8080 端口转发至其他主机，主机 IP：192.168.1.12，目标主机 IP 和端口：
192.168.1.13:8088，规则如下；
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination
192.168.1.13:8088
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 8088 -j SNAT --to-source
192.168.1.12
echo 1 > /proc/sys/net/ipv4/ip_forward
同时开启 iptables forward 转发功能