Linux关闭防火墙

一、iptables防火墙（CentOS 6）
　　1、service方式
 
　　　　1）查看防火墙状态： 
 
　　　　　　[root@centos6 ~]# service iptables status
 
　　　　　　未开启状态如图
 
　　　　　　
 
　　　　2）开启防火墙：
 
　　　　　　[root@centos6 ~]# service iptables start
 
　　　　3）关闭防火墙：
 
　　　　　　[root@centos6 ~]# service iptables stop
 
　　　　4）重启防火墙：
 
　　　　　　[root@centos6 ~]# service iptables restart
 
　　　　5）永久关闭防火墙：
 
　　　　　　[root@centos6 ~]# chkconfig iptables off
 
　　　　6）永久关闭后重启：
 
　　　　　　[root@centos6 ~]# chkconfig iptables on
 
　　2、iptables方式
 
　　　　1）先进入init.d目录，命令如下：
 
　　　　　　[root@centos6 ~]# cd /etc/init.d/
 
　　　　　　效果：
 
　　　　　　[root@centos6 init.d]# 
 
　　　　2）查看防火墙状态：
 
　　　　　　[root@centos6 init.d]# /etc/init.d/iptables status
 
　　　　3）暂时关闭防火墙：
 
　　　　　　[root@centos6 init.d]# /etc/init.d/iptables stop
 
　　　　4）重启防火墙：
 
　　　　　　[root@centos6 init.d]# /etc/init.d/iptables restart
 
 
 
二、firewalld防火墙（CentOS 7）
　　1、查看firewalld服务状态
 
　　　　systemctl status firewalld　　
 
　　　　出现 Active: active (running)高亮显示则表示是启动状态。
 
　　　　出现 Active: inactive (dead)灰色表示停止，看单词也行。
 
　　2、查看firewalld的状态
 
　　　　firewall-cmd --state
 
　　3、开启、重启、关闭firewalld.service服务
 
　　　　1）开启
 
　　　　　　service firewalld start
 
　　　　2）重启
 
　　　　　　service firewalld restart
 
　　　　3）关闭
 
　　　　　　service firewalld stop
 
　　4、查看防火墙规则
 
　　　　firewall-cmd --list-all 
　　5、查询、开放、关闭端口
　　　　1）查询端口是否开放
 
　　　　　　firewall-cmd --query-port=8080/tcp
 
　　　　2）开放80端口
 
　　　　　　firewall-cmd --permanent --add-port=80/tcp
 
　　　　3）移除端口
 
　　　　　　firewall-cmd --permanent --remove-port=8080/tcp
 
　　　　4）重启防火墙(修改配置后要重启防火墙)
 
　　　　　　firewall-cmd --reload
 
　　6、参数解释
　　　　1）firwall-cmd：是Linux提供的操作firewall的一个工具；
　　　　2）--permanent：表示设置为持久；
　　　　3）--add-port：标识添加的端口；

防火墙操作:
查看防火墙状态
systemctl status firewalld、 firewall-cmd --state
暂时关闭防火墙
systemctl stop firewalld
永久关闭防火墙（慎用）
systemctl disable firewalld
开启防火墙
systemctl start firewalld
开放指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
关闭指定端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
立即生效
firewall-cmd --reload
查看开放的端口
firewall-cmd --zone=public --list-ports