Linux中有兩種防火墻軟件，ConterOS7.0以上使用的是firewall，ConterOS7.0以下使用的是iptables，本文將分別介紹兩種防火墻軟件的使用。

SpringBoot實(shí)戰(zhàn)電商項(xiàng)目mall（25k+star）地址：https://github.com/macrozheng/mall

Firewall

• 開啟防火墻：

systemctl start firewalld

• 關(guān)閉防火墻：

systemctl stop firewalld

• 查看防火墻狀態(tài)：

systemctl status firewalld

• 設(shè)置開機(jī)啟動：

systemctl enable firewalld

• 禁用開機(jī)啟動：

systemctl disable firewalld

• 重啟防火墻：

firewall-cmd --reload

• 開放端口（修改后需要重啟防火墻方可生效）：

firewall-cmd --zone=public --add-port=8080/tcp --permanent

- 查看開放的端口：

firewall-cmd --list-ports

- 關(guān)閉端口：

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Iptables

安裝

由于CenterOS7.0以上版本并沒有預(yù)裝Iptables,我們需要自行裝。

• 安裝前先關(guān)閉firewall防火墻

• 安裝iptables:

yum install iptables

• 安裝iptables-services:

yum install iptables-services

使用

• 開啟防火墻：

systemctl start iptables.service

- 關(guān)閉防火墻：

systemctl stop iptables.service

• 查看防火墻狀態(tài)：

systemctl status iptables.service

• 設(shè)置開機(jī)啟動：

systemctl enable iptables.service

• 禁用開機(jī)啟動：

systemctl disable iptables.service

• 查看filter表的幾條鏈規(guī)則(INPUT鏈可以看出開放了哪些端口)：

iptables -L -n

- 查看NAT表的鏈規(guī)則：

iptables -t nat -L -n

- 清除防火墻所有規(guī)則：

iptables -F iptables -X iptables -Z

• 給INPUT鏈添加規(guī)則（開放8080端口）：

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

- 查找規(guī)則所在行號：

iptables -L INPUT --line-numbers -n

- 根據(jù)行號刪除過濾規(guī)則（關(guān)閉8080端口）：

iptables -D INPUT 1

本文 GitHub https://github.com/macrozheng/mall-learning已經(jīng)收錄，歡迎大家Star！

總結(jié)

以上是生活随笔為你收集整理的iptables 生效_Linux防火墙Firewall和Iptables的使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。