防火墙知一二

写在前言：本人 Linux 操作系统为 CentOS7

作用：设置防火墙能避免来自网络的攻击

命令：

查看状态

firewall-cmd --state

开启防火墙

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

重载防火墙

firewall-cmd --reload

开机启动防火墙

systemctl enable firewalld.service

禁止开机启动

systemctl disable firewalld.service

命令行打开端口（以 80 端口为例）

firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放端口命令
systemctl restart firewalld.service # 重启防火墙
# 命令含义：
--zone # 作用域
--add-port=80/tcp # 添加端口，格式为：端口/通讯协议
--permanent # 永久生效，没有此参数重启后失效

查看开发的端口

firewall-cmd --list-ports

进入 /etc/sysconfig 中，编辑 iptables-config，写入规则

写入规则

-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT #允许8080端口通过防火墙

查看规则

iptables --list -n

查看防火墙版本

firewall-cmd --version

查看防火墙帮助

firewall-cmd --help

# 防火墙知一二

# 命令：

防火墙知一二

命令：