Linux防火墙常用操作,包括基本的防火墙启停、端口开放设置、端口出入站设置等相关功能。由于Linux各个发行版使用的防火墙软件不同,特整理此文档,帮助大家快速查看。防火墙软件对比以防火墙软件为指标,使用该防火墙软件的Linux发行版如下表:firewall-cmd,适用于centos7。iptables,用于centos6。一般前提条件通常,在操作防火墙时,需要使用系统管理员的身份来执行命令。本文档中的所有操作命令示例均以已获得系统管理员权限为前提。另外,本文所有指令均以80端口为例。firewall-cmd查看防火墙状态的软件firewall-cmd--stateenablefirewallsystemctlstartfirewalldclosefirewallsystemctlstopfirewalldsetbootstartsystemctlenablefirewallddisablebootstartsytemctldisablefirewalldrestartfirewallfirewall-cmd--reloadopenfirewallportfirewall-cmd--permanent--add-port=80/tcpfirewall-cmd--reload关闭防火墙端口firewall-cmd--permanent--remove-port=80/tcpfirewall-cmd--reload查看防火墙规则firewall-cmd--list-alliptables使用软件firewall-cmd--state检查防火墙状态启用防火墙服务iptablesstart关闭防火墙服务iptablesstoptcp--dport80-jACCEPT/etc/init.d/iptablessaveserviceiptablesrestart关闭防火墙端口/sbin/iptables-IINPUT-ptcp--dport端口号-jDROP/etc/init.d/iptablessaveserviceiptablesrestart查看防火墙规则/etc/init.d/iptablesstatus版权声明,
