centos6， suse， centos7 防火墙命令

Centos 系列

Linux关闭防火墙命令

1） 永久性生效，重启后不会复原

开启：chkconfig iptables on

关闭：chkconfig iptables off

2） 即时生效，重启后复原

开启：service iptables start

关闭：service iptables stop

3)在开启了防火墙时，做如下设置，开启相关端口，

修改/etc/sysconfig/iptables 文件，添加以下内容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

2. 开启系统防火墙 

 2.1. 查看iptables是否安装 whereis iptables 

 2.2. 若未安装iptables则安装 yum install iptables 

 2.3. 安装iptables服务 yum install -y iptables-services 

 2.3. 查看当前iptables配置 iptables -L 

 2.4. 查看firewalld服务 systemctl status firewalld 停止状态，很好，如果不是，需要停止和禁用 

 systemctl stop firewalld 

 systemctl mask firewalld 

 cat /etc/sysconfig/iptables 

2.7. 启动防火墙 systemctl start iptables.service 启动防火墙 

 2.8. 其它防火墙命令 

 systemctl status iptables.service 查看防火墙状态 

 systemctl restart iptables.service 重新启动防火墙 

Suse 系列

1、关闭防火墙：chkconfig SuSEfirewall2 off

netstat -an | grep LISTE

suse防火墙关闭

因为要配置Hadoop，需要将防火墙关闭！

首先检查防火墙# chkconfig --list|grep fire

SuSEfirewall2_init        0:off 1:off 2:off 3:on   4:on   5:on   6:off

SuSEfirewall2_setup       0:off 1:off 2:off 3:on   4:on   5:on   6:off

关闭

> # chkconfig SuSEfirewall2_setup off

关闭

> # chkconfig SuSEfirewall2_init off

> # chkconfig --list|grep fire

再次查看

SuSEfirewall2_init        0:off 1:off 2:off 3:off 4:off 5:off 6:off

SuSEfirewall2_setup       0:off 1:off 2:off 3:off 4:off 5:off 6:off

Centos 7 防火墙命令（https://www.cnblogs.com/moxiaoan/p/5683743.html）

3.配置firewalld-cmd

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

查看所有打开的端口： firewall-cmd --zone=public --list-ports

更新防火墙规则： firewall-cmd --reload

查看区域信息:  firewall-cmd --get-active-zones

查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

查看当前端口占用情况： netstat -lnp|grep 端口号

查看当前进程情况