一、iptables防火墙

查看防火墙状态

service iptables status

启动防火墙

service iptables start 

停止防火墙

service iptables stop 

重启防火墙

service iptables restart 

永久关闭防火墙

chkconfig iptables off 

永久关闭后重启

chkconfig iptables on

开启8080端口

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

保存退出后重启防火墙

service iptables restart

二、firewall防火墙

查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止，看单词也行。

查看firewall的状态

firewall-cmd --state

开启、重启、关闭、firewalld.service服务

开启

service firewalld start

重启

service firewalld restart

关闭

service firewalld stop

查看防火墙规则

firewall-cmd --list-all 

查询、开放、关闭端口

 查询端口是否开放

firewall-cmd --query-port=8080/tcp

开放80端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

参数解释

firwall-cmd：是Linux提供的操作firewall的一个工具

--permanent：表示设置为持久

--add-port：标识添加的端口