Linux防火墙iptables和firewalld

systemctl status firewalld
service firewalld start
查看防火墙规则
firewall-cmd --list-all 
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
重启
systemctl restart firewalld.service

firewall-cmd --permanent --zone=public --add-service=http



firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 8081 -j ACCEPT


###################################################
1、关闭firewall：
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
3.编辑防火墙配置文件
vi /etc/sysconfig/iptables #编辑防火墙配置文件
4.启用服务
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

#设置指定端口允许通过
iptables -I INPUT -p tcp --dport 3036 -j ACCEPT

#保存&重启服务
service iptables save
service iptables restart

#查看服务状态
service iptables status


#关闭防火墙服务
service iptables stop