一、常用配置

1） 永久性生效，重启后不会复原
　　开启： chkconfig iptables on
　　关闭： chkconfig iptables off
2） 即时生效，重启后复原
　　开启： service iptables start
　　关闭： service iptables stop

查看防火墙状态 ：service iptables status 或 iptables -L -n

防火墙打开3306端口
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables status

linux查看端口被哪个进程占用 lsof -i:端口号
查看Linux服务器的版本 lsb_release -a
查看当前iptables(防火墙)规则 iptables -L -n
添加指定端口到防火墙中 iptables -I INPUT -p 协议 --dport 端口号 -j ACCEPT

iptables -A INPUT -d 224.0.0.18 -j ACCEPT keepalived
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT mysql
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT nginx
/sbin/iptables -I INPUT -p tcp --dport 15672 -j ACCEPT RabbitMQ
/sbin/iptables -I INPUT -p tcp --dport 5672 -j ACCEPT RabbitMQ
/sbin/iptables -I INPUT -p tcp --dport 8983 -j ACCEPT Solr
/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT Redis

配置防火墙
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3307 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 224.0.0.18/32 -j ACCEPT

eth0中添加一块虚拟网卡:
第一种方法:快递创建\删除虚拟网卡,重启服务器或者网络后,虚拟网卡就没有
sudo ifconfig eth0:0 192.168.10.10 up 创建
sudo ifconfig eth0:0 down 删除

二、centos7-firewalld

centos7的防火墙改用firewalld，而不再使用iptables

查看防火墙的状态：
sudo systemctl status firewalld

打开防火墙的方式有两种:
打开后重启会恢复回原来的状态，命令为：
sudo systemctl start firewalld 启用开机自动启动
打开后重启不会恢复到原来的状态，要重启系统才会生效,命令为：
sudo systemctl enable firewalld 开机自动启动

关闭防火墙的方式也有两种，和打开相对应:
sudo systemctl stop firewalld
sudo systemctl disable firewalld

重启
systemctl restart firewalld
service firewalld restart

查看firewall的状态
firewall-cmd --state

查看防火墙规则
firewall-cmd --list-all

查看端口是否设置成功：firewall-cmd --zone=public --list-ports

自定义添加端口
命令的方式：
firewall-cmd --permanent --add-port=9527/tcp
firewall-cmd --zone=public --add-port=8161/tcp --permanent
1、firewall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；

另外，firewall中有Zone的概念，可以将具体的端口制定到具体的zone配置文件中。
firewall-cmd --zone=public --permanent --add-port=8080/tcp #--zone=public：指定的zone为public

更新规则
firewall-cmd --reload

查询在public这个zone中是否包含ssh这个服务
firewall-cmd --zone=public --query-service=ssh

三、CentOS7切换为iptables

防火墙
切换到iptables首先应该关掉默认的firewalld，然后安装iptables服务。

1、关闭firewall：
systemctl stop firewalld # 关闭
systemctl disable firewalld # 取消开机启动

2、安装iptables防火墙
yum install iptables-services #安装

3、编辑iptables防火墙配置
vi /etc/sysconfig/iptables

systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
systemctl start iptables.service #打开防火墙
systemctl stop iptables.service #关闭防火墙

Tags：关闭linux防火墙命令