防火墙相关命令\firewalld

注意：服务改变需要重新加载服务

启动关闭

/etc/init.d/iptables status    #centos6 查看防火墙状态
/etc/init.d/iptables stop    #centos6 关闭防火墙状态
chkconfig iptables off         #centos6 开机不自启 改为：on 开机自启

systemctl status firewalld     #centos7 查看防火墙状态
systemctl stop firewalld       #centos7 关闭防火墙状态
systemctl disable firewalld    #centos7 开机不自启 改为：enable 开机自启

端口设置

firewall-cmd --list-all    #查看开通的端口与服务
firewall-cmd --query-service=http    #查看http服务是否开启
firewall-cmd --permanent --add-service=http    #永久开启http服务
firewall-cmd --permanent --remove-service=http    #永久移除http服务 
firewall-cmd --permanent --add-port=80/tcp     #永久开端口
firewall-cmd --permanent --remove-port=80/tcp     #移除端口
firewall-cmd --reload    #重新加载

selinux服务

#selinux服务  
getenforce       #查看selinux服务状态
setenforce  0    #设置方法 0 代表临时关闭
Enforcing   1    #代表临时开启
permissive  0    #代表临时关闭

vim /etc/selinux/config  #修改文件内容 永久关闭selinux服务 
SELINUX=disabled  #改成这个 就永久关闭 需要重启服务器才生效