一、防火墙命令
1、iptables
(1)防火墙命令
#查看防火墙状态
sevice iptables stauts
#关闭防火墙
service iptables stop
#启动防火墙
service iptables start
#重启防火墙
service iptables restart
#永久关闭防火墙
service iptables off
#永久关闭后重启防火墙
service iptables on
(2)端口命令
#编辑文件
vim /etc/sysconfig/iptables
#加入如下代码
-A INPUT -m state --state NEW -m TCP -p tcp --dport 80 -j ACCEPT
#保存后退出重启防火墙
service iptables restart
2、firewall
(1)防火墙命令
#查看firewall服务状态
systemnctl status firewalld
查看firewall的状态
firewall-cmd --state
#开启
service firewalld start
#关闭
service firewalld stop
#重启
service firewalld restart
#查看防火墙规则
firewall-cmd --list-all
(2)端口命令
#查询端口是否开放
firewall-cmd --query-port=8080/tcp
#开启某个端口
firewall-cmd --permanent --add-port=8080/tcp
#关闭某个端口
firewall-cmd --permanent --remove-port=8080/tcp
#开放多个端口
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
#重启防火墙(修改完配置后要重启防火墙)
firewall-cmd --reload | service firewalld restart