Linux系统防火墙操作

包含Centos6-7,Redhat6-7,Debian,Ubuntu 系统的防火墙操作

Centos7/Redhat7 系统

查看状态

 systemctl status firewalld

查看当前已经开放的端口：

firewall-cmd --list-ports

开启端口，以80为例：

firewall-cmd --zone=public --add-port=80/tcp --permanent

• –zone #作用域
• –add-port=80/tcp #添加端口，格式为：端口/通讯协议
• –permanent #永久生效，没有此参数重启后失效

其他指令：

重启防火墙：

firewall-cmd --reload

开启防火墙

systemctl start firewalld.service

关闭防火墙

#临时关闭
systemctl stop firewalld.service
#永久关闭
systemctl disable firewalld

#### 关闭防火墙开机启动

firewall systemctl disable firewalld.service

## Debian/Ubuntu/Centos-6 系统

#### 如果没有iptables先安装iptables

apt-get update
apt-get install iptables

#### 查看防火墙状态

service iptables status
#ipv6
service ip6tables status

#### 添加放行的端口

#放行80端口 TCP协议
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#放行80端口 UDP协议
iptables -I INPUT -p udp --dport 80 -j ACCEPT

#### 保存规则

iptables-save

### 其他指令
启动和停止

service iptables stop /start
#ipv6
service ip6tables stop /start

#### 查看规则

iptables -L