centos ubuntu防火墙配置

centos7 firewall配置：

firewalld防火墙
启动： systemctl start firewalld
查看状态： systemctl status firewalld 
停止： systemctl disable firewalld
禁用： systemctl stop firewalld

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

3.配置firewalld-cmd
查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic

centos(v<7) iptables配置：

iptables防火墙：

开放端口命令：如：

iptables -A INPUT -p tcp --dport 22 -jACCEPT

Ubuntu设置防火墙：

1、  设置防火墙：

Ubuntu 16.04用的是ufw。

使用方法：

启用：

sudo ufw enable

sudo ufw default deny

关闭：

sudo ufw disable

查看防火墙状态：

sudo ufw status

开启、禁用相应端口或服务

sudo ufw allow 80 允许外部访问80端口

sudo ufw delete allow 80 禁止外部访问80端口。

sudo ufw allow from 192.168.1.1 允许此Ip访问本机所有端口。

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则【deleteallow from 192….】