iptables防火墙1.基本操作查看防火墙状态服务iptables状态停止防火墙服务iptables停止启动防火墙服务iptables启动重启防火墙服务iptables重启永久关闭防火墙chkconfigiptablesoff永久关闭再重启chkconfigiptableson2,查看防火墙status,防火墙打开,只打开22端口3,打开80端口vim/etc/sysconfig/iptables添加如下代码,比较两个葫芦:)-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT保存退出重启防火墙服务iptablesrestartfirewallfirewall1.查看防火墙服务状态systemctlstatusfirewalld2。检查防火墙状态firewall-cmd--state3。open,restart,close,firewalld.serviceserviceopenservicefirewalldstartrestartservicefirewalldrestartcloseservicefirewalldstop4,查看防火墙规则firewall-cmd--list-all5,query,open,closeportqueryportisopenfirewall-cmd--query-port=8080/tcp开启80端口firewall-cmd--permanent--add-port=80/tcp移除端口firewall-cmd--permanent--remove-port=8080/tcp重启防火墙(重启防火墙修改配置后)firewall-cmd--reload参数说明1.firwall-cmd:是Linux提供的操作防火墙的工具;2.--permanent:表示设置是永久的;3.--add-port:标识添加的端口;
