linux防火墙配置学习记录

一、场景：

在后台开发部署的时候，对于安全策略配置这块，防火墙是少不了的，自己之前对这块一无所知，每次都是别人弄好的系统环境，因为缺少对这块的实践学习。

二、为了便于后续使用，熟悉操作，记录一下。

防火墙从firewalld -->iptables 管理

--------------------firewalld 系列----------------------------------

[root@room8pc205 ~]# firewall-cmd --state    //查看运行状态

not running

[root@room8pc205 ~]# systemctl start firewalld    //启动服务

[root@room8pc205 ~]# systemctl enable firewalld    //设为开机启动

查看启动状态,启动好了就可以用TAB键了.

[root@room8pc205 ~]# systemctl status firewalld    //查看是否启动成功

---------------------iptables 系列---------------

查看防火墙状态

service iptables status

启动防火墙

service iptables start

关闭防火墙

service iptables stop

#查看定义规则的详细信息

 iptables -L -n -v

防火墙端口文件修改路径：

/etc/sysconfig/iptables

使用命令增加端口配置到表中：

iptables -A INPUT -p tcp --dport 8001 -j ACCEPT

使用save命令将表中的数据保存到文件中：

service iptables save

systemctl restart iptables.service

systemctl enable iptables.service