centos6和centos7的防火墙基本命令

一、centos6：

1.firewall的基本启动/停止/重启命令

$查看防火墙状态：

service iptables status

(/etc/init.d/iptables status)

$centos6启动/停止防火墙：

service iptables start/stop

$centos6重启防火墙：

service iptables restart

$永久开启/关闭防火墙 ：

chkconfig iptables on/off

　　

2.新增一个开放端口

（1）直接添加：

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/etc/rc.d/init.d/iptables save

（2）修改防火墙文件：

[]# vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

[]# service iptables restart

　　

3.centos6查看本机已经启用的监听端口

netstat -ant

　　

---

　　

二、centos7：

1.firewall的基本启动/停止/重启命令

$centos7查看防火墙状态（关闭后显示notrunning，开启后显示running）：

systemctl status firewalld.service

(firewall-cmd –state)

$centos7启动/停止防火墙：

systemctl start/stop firewalld.service

$centos7重启防火墙：

systemctl restart firewalld.service

(firewall-cmd –reload)

$开机启用/不启动防火墙：

systemctl enable/disable firewalld.service

　　

2.新增/删除一个开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --remove-port=80/tcp --permanent

说明:

    –zone #作用域
    –add-port=80/tcp #添加端口，格式为：端口/通讯协议
    –permanent 永久生效，没有此参数重启后失效

多个端口:

firewall-cmd --zone=public --add-port=80-90/tcp –permanent

　　

3.查看防火墙信息

$ centos7查看已经开放的端口：

firewall-cmd --list-ports

$ centos7查看已经开放的端口信息：

firewall-cmd --list-ports

$ centos7查看防火墙所有信息：

firewall-cmd --list-all

$ centos7查看已启动的服务列表：

systemctl list-unit-files|grep enabled

$ centos7查看已启用的监听端口：

ss -ant