Linux防火墙基本操作

RHEL中有几种防火墙共存：

• iptables
• firewalld
• ip6tables
• ebtables

这些软件本身其实并不具备防火墙功能，他们的作用都是在用户空间中管理和维护规则，只不过规则结构和使用方法不一样罢了，真正利用规则进行过滤是由内核的netfilter完成的

备注：CentOS7 默认采用的是firewalld管理netfilter子系统，底层调用的仍然是iptables命令。不同的防火墙软件相互间存在冲突，使用某个时应禁用其他的

1.firewalld基本操作

1.1 查看防火墙状态

systemctl status firewalld

dead：未开启，running：运行

1.2 开启防火墙

systemctl start firewalld

1.3 重启防火墙

systemctl restart firewalld

1.4 关闭防火墙

systemctl stop firewalld

1.5 查看防火墙某个端口是否开启

firewall-cmd --query-port=[port]/[tcp、udp]

例：firewall-cmd --query-port=80/tcp

1.6 开启端口

firewall-cmd --add-port=[port]/[tcp、udp] [--permanent]

例：firewall-cmd --add-port=80/tcp --permanent

--permanent：永久生效，没有此参数重启后失效