# 防火墙centos7

# 起停

开启 systemctl start firewalld.service

关闭 systemctl stop firewalld.service

开机启动 systemctl enable firewalld.service

关闭开机启动 systemctl disable firewalld.service

查看状态 systemctl status firewalld 或者 firewall-cmd --state

# 释放端口

firewall-cmd --permanent --zone=public --add-port=8080-8088/tcp

重新加载配置 firewall-cmd --reload

直接修改文件的方式（用户个人的），系统的在 /usr/lib/firewalld/zone/public.xml 目录下

cat /etc/firewalld/zones/public.xml

删除端口 firewall-cmd --permanent --zone=public --remove-port=3306/tcp

查看已开放端口 firewall-cmd --permanent --zone=public --list-ports

查看服务 firewall-cmd --permanent --zone=public --list-services

在 xshell 使用命令可以打开终端配置 firewall-config

# contos6

# 查现有规则--line-number：

iptables -L -n 或者 /etc/init.d/iptables status 或者service iptables status

# 删除防火墙：

iptables -D INPUT 2 删除对应的规则，不要乱删除

iptables -F 清空所有规则

# 添加规则，保存，重启规则

/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

保存：/etc/rc.d/init.d/iptables save 重启：service iptables restart

也可以直接编辑配置文件：/etc/sysconfig/iptables

添加防火墙规则reject一定在accept后面，否则后面的accept不生效

# 测试端口

telnet 192.168.1.158 8080