Linux防火墙常用命令总结

原文地址：https://program-park.github.io/2022/08/15/linux_6/

iptables

• 查看防火墙状态

  service iptables status
  

• 启动|停止|重启防火墙

  service iptables start|stop|restart
  

• 永久关闭防火墙（不建议）

  chkconfig iptables off
  

• 永久关闭后重启

  chkconfig iptables on
  

• 查看配置情况

  iptables -L -n
  

• 开放指定端口（80为例）

  iptables -I INPUT -p tcp --dport 80 -j ACCEPT
  service iptables save
  

• 设置指定IP访问指定端口

  禁止所有IP访问指定PORT：iptables -I INPUT -p tcp --dport PORT -j DROP
  允许指定IP访问该PORT：iptables -I INPUT -s IP -p tcp --dport PORT -j ACCEPT
  保存配置：service iptables save
  

firewall

• 查看防火墙状态

  firewall-cmd --state | systemctl status firewalld
  

• 启动|停止|重启防火墙

  service firewalld start|stop|restart
  

• 查看防火墙规则

  firewall-cmd --list-all
  

• 查询端口是否开放（80为例）

  firewall-cmd --query-port=80/tcp
  

• 开放指定端口（80为例）

  firewall-cmd --zone=public --add-port=80/tcp --permanent
  --add-port：标识添加的端口
  --permanent：表示设置为持久
  

• 移除端口开放

  firewall-cmd --zone=public --remove-port=80/tcp --permanent
  

• 重载配置（修改配置后需重载）

  firewall-cmd --reload
  

• 查看已开放外部访问的所有端口

  firewall-cmd --zone=public --list-ports
  

• 设置指定IP访问指定端口

  firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP/32" port protocol="tcp" port="21" accept"
  

• 端口占用查看

  netstat -lnpt
  使用ps加占用端口进程PID，查进程信息
  

持续更新中......