Linux防火墙设置

安装iptables-services:
yum install iptables-services
进入目录修改：/etc/sysconfig/iptables

• 一、查看防火墙状态

  • 查看防火墙状态：systemctl status firewalld
  • 开启防火墙：systemctl start firewalld 或 service firewalld start
  • 关闭防火墙：systemctl stop firewalld
  • 出现无法开启的情况：
    先用：systemctl unmask firewalld.service
    再用：systemctl start firewalld.service

• 二、查看端口开放的端口状态

• 查询已开发的端口 :
  netstat -anp
• 查询指定端口是否已开：
  firewall-cmd --query-port=8080/tcp yes:开启 no:表示未开启

• 三、添加指定需要开发的端口：

• 添加开发的端口 ：firewall-cmd --add-port=123/tcp --permanent
• 重载入添加的端口：firewall-cmd --reload
• 查询指定端口是否开启成功：firewall-cmd --query-port=123/tcp

• 四、移除指定端口

• 移除指定端口：firewall-cmd --permanent --remove-port=123/tcp
• 关闭端口：
  iptables -A　INPUT -p tcp --dport 8080 -j DROP
  iptables -A　INPUT -p tcp --sport 8080 -j DROP
  iptables -A　INPUT -p udp --dport 8080 -j DROP
  iptables -A　INPUT -p udp --sport 8080 -j DROP