Linux下防火墙的命令操作

在linux上安装很多软件，比如nginx，nfs，fastdfs，redis……都需要对防火墙进行一定的处理才能够在客户机上进行访问。这里有两种方法进行处理。

关闭防火墙

第一种是比较简单的方式，这样就能对安装的软件进行访问。

在这里介绍一下对防火墙操作的命令。

查看是否安装了防火墙：

rpm -qa | grep firewalld

安装防火墙

yum install firewalld

查看防火墙状态：

systemctl status firewalld

或者firewall-cmd --state

临时关闭防火墙命令。重启电脑后，防火墙自动起来。

systemctl stop firewalld

临时打开防火墙命令

systemctl start firewalld

永久关闭防火墙命令。重启后，防火墙不会自动启动

systemctl disable firewalld

永久打开防火墙命令

systemctl enable firewalld

开启端口

第二种处理方法是为了安全考虑，一般都使用此方法。

列举几个常用软件使用的端口：

NFS:2049(nfsd),111(portmap),mountd端口"xxx" udp/tcp

参考：http://blog.csdn.net/armeasy/article/details/6005703

Disconf:8080,9090

FastDFS:22122、23000

CAS:8888

sonr:8080

jenkins:8090

禅道:80

nexus:8081

...

要想开启端口，首先保证防火墙是开启状态。

开启端口的一些操作：

查看现在正开着的端口:iptables -L -n

查看刚刚添加的所有开着的端口:firewall-cmd --zone=public --list-ports

说明：要是已经开着就不用再添加需要添加的端口了，如果没有进行下面的操作

1、添加

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：

--zone #作用域

--add-port=80/tcp #添加端口，格式为:端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

2、重启防火墙

firewall-cmd --reload

3、查看是否添加成功

firewall-cmd --zone=public --query-port=80/tcp

如果想进一步确认用这个命令netstat -apn|grep  端口号

补充：对防火墙开启关闭查看状态的命令还有service iptables start/stop/status/disable/enable或者service firewalld start/stop/status/disable/enable。但实现的效果是一样的，掌握其中一种便可。

小结

对防火墙的常用操作命令就这么多，在项目中亲测然后拿过来总结得。有不合理之处还请读者斧正！