Linux关闭防火墙

一、iptables防火墙（CentOS 6）
　　1、service方式

　　　　1）查看防火墙状态： 

　　　　　　[root@centos6 ~]# service iptables status

　　　　　　未开启状态如图

　　　　　　

　　　　2）开启防火墙：

　　　　　　[root@centos6 ~]# service iptables start

　　　　3）关闭防火墙：

　　　　　　[root@centos6 ~]# service iptables stop

　　　　4）重启防火墙：

　　　　　　[root@centos6 ~]# service iptables restart

　　　　5）永久关闭防火墙：

　　　　　　[root@centos6 ~]# chkconfig iptables off

　　　　6）永久关闭后重启：

　　　　　　[root@centos6 ~]# chkconfig iptables on

　　2、iptables方式

　　　　1）先进入init.d目录，命令如下：

　　　　　　[root@centos6 ~]# cd /etc/init.d/

　　　　　　效果：

　　　　　　[root@centos6 init.d]# 

　　　　2）查看防火墙状态：

　　　　　　[root@centos6 init.d]# /etc/init.d/iptables status

　　　　3）暂时关闭防火墙：

　　　　　　[root@centos6 init.d]# /etc/init.d/iptables stop

　　　　4）重启防火墙：

　　　　　　[root@centos6 init.d]# /etc/init.d/iptables restart

 

二、firewalld防火墙（CentOS 7）
　　1、查看firewalld服务状态

　　　　systemctl status firewalld　　

　　　　出现 Active: active (running)高亮显示则表示是启动状态。

　　　　出现 Active: inactive (dead)灰色表示停止，看单词也行。

　　2、查看firewalld的状态

　　　　firewall-cmd --state

　　3、开启、重启、关闭firewalld.service服务

　　　　1）开启

　　　　　　service firewalld start

　　　　2）重启

　　　　　　service firewalld restart

　　　　3）关闭

　　　　　　service firewalld stop

　　4、查看防火墙规则

　　　　firewall-cmd --list-all 
　　5、查询、开放、关闭端口
　　　　1）查询端口是否开放

　　　　　　firewall-cmd --query-port=8080/tcp

　　　　2）开放80端口

　　　　　　firewall-cmd --permanent --add-port=80/tcp

　　　　3）移除端口

　　　　　　firewall-cmd --permanent --remove-port=8080/tcp

　　　　4）重启防火墙(修改配置后要重启防火墙)

　　　　　　firewall-cmd --reload

　　6、参数解释
　　　　1）firwall-cmd：是Linux提供的操作firewall的一个工具；
　　　　2）--permanent：表示设置为持久；
　　　　3）--add-port：标识添加的端口；

防火墙操作:
查看防火墙状态
systemctl status firewalld、 firewall-cmd --state
暂时关闭防火墙
systemctl stop firewalld
永久关闭防火墙（慎用）
systemctl disable firewalld
开启防火墙
systemctl start firewalld
开放指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
关闭指定端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
立即生效
firewall-cmd --reload
查看开放的端口
firewall-cmd --zone=public --list-ports