一、firewalld防火墙:
1.firewalld的基本使用
启动: systemctl start firewalld
查状态: systemctl status firewalld
停止: systemctl stop firewall
禁用: systemctl disable firewalld
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.servic
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
2.查询端口是否开放: firewall-cmd --query-port=80/tcp
开放80端口: firewall-cmd --permanent --add-port=80/tcp
移除端口:firewall-cmd --permanent --remove-port=8080/tcp
查看开放了那些端口: firewall-cmd --list-ports
重启防火墙(修改配置后要重启防火墙): firewall-cmd --reload
二、iptables防火墙
1、基本操作
查看防火墙状态: service iptables status
停止防火墙: service iptables stop
启动防火墙 :service iptables start
重启防火墙 : service iptables restart
永久关闭防火墙: chkconfig iptables off
永久关闭后重启: chkconfig iptables on
2、开启80端口
vim /etc/sysconfig/iptables
加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart