linux防火墙配置(包含centos7.5和ubuntu18.04)

这里讲解关于配置linux防火墙一些小技巧。
#一、Centos 7.5 防火墙端口配置
1、查询防火墙状态:
[root@localhost ~]# service iptables status // 回车
2、若未安装，先安装防火墙
[root@localhost ~]# yum install iptables-services // 回车
3、启动防火墙:
[root@localhost ~]# service iptables start // 回车
4、停止防火墙:
[root@localhost ~]# service iptables stop // 回车
5、重启防火墙:
[root@localhost ~]# service iptables restart // 回车
6、永久关闭防火墙:
[root@localhost ~]# chkconfig iptables off // 回车
7、永久关闭后启用:
[root@localhost ~]# chkconfig iptables on // 回车
8、配置端口
[root@localhost ~]# cd /etc/sysconfig
[root@localhost sysconfig]# vi iptables
Generated by iptables-save v1.4.21 on Thu Sep 13 17:42:31 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [80315:8267332]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
开放tcp端口添加：-A INPUT -p tcp -m state --state NEW -m tcp --dport 1111 -j ACCEPT 即可
#二、Ubuntu18.04 防火墙端口配置
ubuntu下开放端口主要有两种办法，一种是linux自带的防火墙配置，一种是安装iptables进行配置，下面介绍安装服务配置。
1、安装iptables:
[root@ubuntu:~KaTeX parse error: Expected 'EOF', got '#' at position 2: ]#̲ sudo apt-get i…]# service iptables start // 回车
3、停止防火墙:
[root@ubuntu:~KaTeX parse error: Expected 'EOF', got '#' at position 2: ]#̲ service ipta…]# service iptables restart // 回车
5、永久关闭防火墙:
[root@ubuntu:~KaTeX parse error: Expected 'EOF', got '#' at position 2: ]#̲ chkconfig ip…]# chkconfig iptables on // 回车
7、添加tcp端口规则：
[root@ubuntu:~KaTeX parse error: Expected 'EOF', got '#' at position 2: ]#̲ sudo iptables …]# sudo iptables-save
9、持久化iptables设定
iptables-save只是暂时保存了端口的开放规则，如果关机或者重启，那么刚才添加的规则就会失效。
使用iptables-persistent可以对端口的开放规则进行持久化操作，使其永久保持有效。
10、安装iptables-persistent
[root@ubuntu:~KaTeX parse error: Expected 'EOF', got '#' at position 2: ]#̲ sudo apt-get i…]# sudo netfilter-persistent save
[root@ubuntu:~$]# sudo netfilter-persistent reload
配置完成！