iptables相关操作以及简单理解端口和服务之间关系

一般CentOS7默认安装的是firewall不是iptables

1、查看firewall状态

firewall-cmd --state　　关闭后显示not running，开启后显示running

2、停止firewalld服务

systemctl stop firewalld

3、禁用firewalld服务

systemctl mask firewalld

4、安装iptables

yum install -y iptables

5、安装iptables-services

yum install iptables-services

6、查看iptables状态

service iptables status

7、放开指定端口，执行后保存重启iptables生效

iptables -I INPUT -p tcp --dport 50000 -j ACCEPT

iptables -I INPUT -p udp --dport 50000 -j ACCEPT

service iptables save

service iptables restart

8、查看加入iptables中的规则

iptables -L -n



9、清除iptables中规则（保存重启后生效,使用第8步可以查看已经清除）

iptables -F

10、删除指定规则（规则索引从1开始，下面就是删除第一个规则）

iptables -D INPUT 1

查看被服务监听的端口

netstat -tunlp或netstat -lnpt

开放端口和开启端口是不一样的，开放端口就像发给了你一个门牌号，但是不一定有对应的房间，如果有房间就一定有门牌号

如上面，随便打开一个端口50000，如果没有服务使用这个端口号，也就是没有服务监听这个端口号，外面使用telnet是无法访问的

防火墙只是加了一层安全门，不能当做开启服务