Linux防火墙的操作

1.防火墙的状态说明

Active: active (running)表示防火墙已打开
Active: active (dead)表示防火墙已关闭

2.CentOS6.5系统

service iptables status  查看防火墙的状态
service iptables start 打开防火墙
service iptables stop  临时关闭防火墙
chkconfig iptables off  永久性关闭防火墙
chkconfig iptables on  永久性开启防火墙
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   开放80端口

3.CentOS7.2系统

systemctl status firewall.service   查看防火墙的状态
systemctl start firewall.service 启动防火墙
systemctl stop firewall.service  关闭防火墙
systemctl disable firewall.service  禁止开机启动防火墙
systemctl enable firewall.service  设置开机启动防火墙

4.CentOS7.3系统

systemctl status firewalld    查看firewall服务状态
firewall-cmd --state    查看firewall的状态
service firewalld start    开启防火墙服务        
service firewalld restart    重启防火墙服务
service firewalld stop    关闭防火墙服务
firewall-cmd --list-all    查看防火墙规则

//修改配置后要重启防火墙
firewall-cmd --query-port=8080/tcp    查询端口是否开放
firewall-cmd --permanent --add-port=80/tcp    开放80端口
firewall-cmd --permanent --remove-port=8080/tcp    移除端口