Linux防火墙操作说明

Linux像Windows一样，也会自带防火墙，如iptables、firewalld等，它们自身并不具备防火墙功能，他们的作用都是用于维护规则，只不过各自规则结构和使用方法不一样，真正利用规则进行过滤是由内核的netfilter完成的。

一、iptables

1、基本操作

service iptables status   --查看状态

service iptables restart  --重启防火墙

service iptables stop   --关闭防火墙，即时生效，重启后失效

service iptables start  --开启防火墙，即时生效，重启后失效

chkconfig iptables off  --关闭防火墙，永久生效，重启后仍有效

chkconfig iptables on   --开启防火墙，永久生效，重启后仍有效

2、开启端口

修改/etc/sysconfig/iptables文件，如添加以下内容：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

规则不要添加到防火墙配置的最后一行，可能导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面，添加完成后，要记得保存，然后重启防火墙，使规则生效。

二、firewalld

1、基本操作 

systemctl enable firewalld.service   --开机启用防火墙

systemctl disable firewalld.service  --开机禁用防火墙

systemctl start firewalld   --开启防火墙

systemctl stop firewalld    --关闭防火墙

systemctl status firewalld  --查看状态 running代表开启着，dead代表关闭着

2、开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent      --添加端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent   --删除端口

firewall-cmd --reload  --设置好规则，必须重新加载使新规则生效

firewall-cmd --query-port=8080/tcp  --检查端口是否开放