Linux防火墙命令(关闭，启动，添加指定服务/端口)

不同版本的linux所用命令不相同:

查看linux版本命令: cat /etc/redhat-release

[root@myYUn software]# cat /etc/redhat-release

CentOS Linux release 7.3.1611 (Core)

如果是centos7以上,用下面的命令第一行,如systemctl status firewalld.service

如果是centos6以下,用下面的命令最后行,如service iptables status

1:查看防火墙状态

[root@sjclinux ~]# systemctl status firewalld.service

systemctl status firewalld

service iptables status

2:关闭防火墙

[root@sjclinux ~]# systemctl stop firewalld.service

systemctl stop firewalld

service iptables stop

3:禁止防火墙自启动

[root@sjclinux ~]#?systemctl disable firewalld.service

systemctl disable firewalld

chkconfig iptables off

4:重启防火墙

[root@sjclinux ~]#?systemctl enable firewalld && systemctl restart firewalld

#?enable是允许开机自启动，restart是本次重新启动

service iptables restart

5:防火墙开放ssh以及http服务，然后重新加载防火墙列表
? ?或者把端口添加到防火墙

[root@sjclinux ~]#?firewall-cmd --add-service=ssh --permanent
[root@sjclinux ~]#?firewall-cmd --add-service=http --permanent
[root@sjclinux ~]#?firewall-cmd --reload

[root@sjclinux ~]#?firewall-cmd --zone=public --add-port=82/tcp --permanent
[root@sjclinux ~]#?firewall-cmd --reload

说明：centos7以上版本的命令, 第一部分是开放指定服务-ssh和http, 第二部分是开放指定端口-82以tcp协议的方式

防火墙添加端口：（centos6以下版本）

vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
service iptables restart