Linux防火墙开启关闭查询

1.centos7防火墙
命令含义：
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效
服务与端口的启用。
a)服务临时：firewall-cmd --zone=public --add-service=https
b)永久：firewall-cmd --permanent --zone=public --add-service=https
c)端口临时：firewall-cmd ?--zone=public --add-port=8080-8081/tcp
d)永久：firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp
加入服务或端口需要重新启动防火墙。
systemctl restart firewalld.service
firewall-cmd --reload #重启firewall
#停止firewall
systemctl stop firewalld.service
查看修改后的防火墙是否生效。
firewall-cmd --zone=public --query-port=8080/tcp
或者
firewall-cmd --query-port=8080/tcp
查看已经开放的端口：
firewall-cmd --list-ports

2.CentOS 7 以下版本 iptables 命令
#加入端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9090 -j ACCEPT

如要开放80，22，8080 端口，输入以下命令即可

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
然后保存：
/etc/rc.d/init.d/iptables save

查看打开的端口：
/etc/init.d/iptables status

关闭防火墙
1） 永久性生效，重启后不会复原
开启： chkconfig iptables on
关闭： chkconfig iptables off

2） 即时生效，重启后复原
开启： service iptables start
关闭： service iptables stop

查看防火墙状态： service iptables status

3.ubuntu防火墙

启用
sudo ufw enable
sudo ufw default deny
#运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。
#关闭所有外部对本机的访问，但本机访问外部正常。
开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口，例如：
sudo ufw allow smtp　 #允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw delete allow smtp #删除上面建立的某条规则

查看防火墙状态
sudo ufw status
补充：
#开启/关闭防火墙 (默认设置是’disable’)
ufw enable|disable

#转换日志状态
ufw logging on|off

#设置默认策略 (比如 “mostly open” vs “mostly closed”)
ufw default allow|deny

#许可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表［见后文］)
#可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ，而 ‘deny’ 则相反。基本语法如下：
ufw allow|deny [service]

#显示防火墙和端口的侦听状态，参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
ufw status
UFW使用范例：
#允许 53 端口
$ sudo ufw allow 53

#禁用 53 端口
$ sudo ufw delete allow 53

#允许 80 端口
$ sudo ufw allow 80/tcp

#禁用 80 端口
$ sudo ufw delete allow 80/tcp

#允许 smtp 端口
$ sudo ufw allow smtp

#删除 smtp 端口的许可
$ sudo ufw delete allow smtp

#允许某特定 IP
$ sudo ufw allow from 192.168.254.254

#删除上面的规则
$ sudo ufw delete allow from 192.168.254.254