Linux防火墙常用命令

1、CentOS-7

注意：下列命令要用root账号/权限执行

1.1、查看防火墙状态

systemctl status firewalld

1.2、非永久性关闭防火墙

systemctl stop firewalld

1.3、非永久性开启防火墙

systemctl start firewalld

1.4、重启防火墙

systemctl restart firewalld

1.5、设置防火墙开机时启动

systemctl enable firewalld

1.6、设置防火墙开机时不启动

systemctl disable firewalld

1.7、查看防火墙非永久性开放的端口

firewall-cmd --list-ports

1.8、查看防火墙永久性开放的端口

firewall-cmd --list-ports --permanent

1.9、增加防火墙非永久性开放的端口

该命令以8081端口为示例

firewall-cmd --add-port=8081/tcp

增加开放端口后，需要重新加载防火墙配置

firewall-cmd --reload

1.10、增加防火墙永久性开放的端口

该命令以8081端口为示例

firewall-cmd --add-port=8081/tcp --permanent

增加开放端口后，需要重新加载防火墙配置

firewall-cmd --reload

1.11、移除防火墙非永久性开放的端口

该命令以8081端口为示例

firewall-cmd --remove-port=8081/tcp

增加开放端口后，需要重新加载防火墙配置

firewall-cmd --reload

1.12、移除防火墙永久性开放的端口

该命令以8081端口为示例

firewall-cmd --remove-port=8081/tcp  --permanent

增加开放端口后，需要重新加载防火墙配置

firewall-cmd --reload

1.13、添加防火墙IP白名单

firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24

添加防火墙IP白名单后，需要重新加载防火墙配置

firewall-cmd --reload

重新加载防火墙配置后、可以查看防火墙IP白名单是否生效

firewall-cmd --zone=trusted --list-all

2、CentOS-6

注意：下列命令要用root账号/权限执行

2.1、查看防火墙状态

service iptables status

2.2、非永久性关闭防火墙

service iptables stop

2.3、非永久性开启防火墙

service iptables start

2.4、重启防火墙

service iptables restart

2.5、永久性关闭防火墙

chkconfig iptables off

2.5、永久性开启防火墙

chkconfig iptables on