一、firewalld防火墙:

1.firewalld的基本使用
启动： systemctl start firewalld

查状态： systemctl status firewalld

停止： systemctl stop firewall

禁用： systemctl disable firewalld

在开机时启用一个服务：systemctl enable firewalld.service

在开机时禁用一个服务：systemctl disable firewalld.service

查看服务是否开机启动：systemctl is-enabled firewalld.servic

查看已启动的服务列表：systemctl list-unit-files|grep enabled

查看启动失败的服务列表：systemctl --failed

2.查询端口是否开放: firewall-cmd --query-port=80/tcp

开放80端口: firewall-cmd --permanent --add-port=80/tcp

移除端口:firewall-cmd --permanent --remove-port=8080/tcp

查看开放了那些端口: firewall-cmd --list-ports

重启防火墙(修改配置后要重启防火墙): firewall-cmd --reload

二、iptables防火墙

1、基本操作

查看防火墙状态： service iptables status

停止防火墙： service iptables stop

启动防火墙 ：service iptables start

重启防火墙 ： service iptables restart

永久关闭防火墙： chkconfig iptables off

永久关闭后重启： chkconfig iptables on

2、开启80端口

vim /etc/sysconfig/iptables

加入如下代码

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙

service iptables restart