Linux 防火墙

通过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。

开启防火墙

systemctl start firewalld

查看firewalld状态

systemctl status firewalld

显示running即已开启了。

关闭防火墙设置

systemctl stop firewalld

重启防火墙

systemctl restart firewalld

使用firewall-cmd命令设置规则

1、查看状态

firewall-cmd --state

2、修改配置文件后 使用命令重新加载

firewall-cmd --reload

3、启用某个服务/端口

firewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

如果是要删除，直接修改成remove-service或者remove-port

3、查看开启的端口和服务

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例如 8080-8081

在每次修改 端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改。

查看防火墙状态

iptables -L

开放相应端口

yum install iptables-services
vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80  -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
systemctl restart iptables.service
systemctl enable iptables.service

二、关闭SELINUX
至于为什么关闭selinux　

vi /etc/selinux/config
#SELINUX=enforcing
#SELINUXTYPE=targeted
SELINUX=disabled #增加
:wq!

setenforce 0 #使配置立即生效