【Linux】- CentOS 防火墙iptables和firewall

1 iptables防火墙

1.1 基本操作

# 查看防火墙状态
service iptables status  

# 停止防火墙
service iptables stop 
 
# 启动防火墙
service iptables start  

# 重启防火墙
service iptables restart  

# 永久关闭防火墙
chkconfig iptables off  

# 永久关闭后重启
chkconfig iptables on

1.2 查看防火墙状态

发现只有22端口开放。

1.3 开启端口

vim /etc/sysconfig/iptables

# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存并重启iptables，再次查看状态：

多了80端口。

2 firewall防火墙

2.1 查看firewall服务状态

systemctl status firewalld

2.2 查看firewall的状态

firewall-cmd --state

2.3 开启、重启、关闭firewall

# 开启
service firewalld start

# 重启
service firewalld restart

# 关闭
service firewalld stop

2.4 查看防火墙规则

firewall-cmd --list-all

2.5 查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=3306/tcp

# 开放80端口
firewall-cmd --permanent --add-port=3306/tcp

# 移除端口
firewall-cmd --permanent --remove-port=3306/tcp

2.6 重启防火墙

firewall-cmd --reload

2.7 参数解释

1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；