linux防火墙操作

service iptables start # 开始
service iptables status # 状态
service iptables stop # 停止
chkconfig iptables off # 重启后也生效
# 防火墙增加端口
vim /etc/sysconfig/iptables
  -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
service iptables restart #重启防火墙使配置生效
chkconfig iptables on #设置防火墙开机启动

# 系统操作
systemctl status firewalld # 显示状态
systemctl start firewalld.service # 开启
systemctl stop firewalld.service # 停止
systemctl enable firewalld.service # 启用开机启动
systemctl disable firewalld.service # 禁用开机启动
systemctl is-enabled firewalld.service # 查看服务是否开机启动
systemctl list-unit-files|grep enabled # 查看已启动的服务列表
systemctl --failed # 查看启动失败的服务列表
# 软件操作
firewall-cmd --version # 查看版本
firewall-cmd --help # 查看帮助
firewall-cmd --state # 显示状态
firewall-cmd --zone=public --list-ports # 查看所有打开的端口
firewall-cmd --reload # 更新防火墙规则
firewall-cmd --get-active-zones # 查看区域信息
firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域
firewall-cmd --panic-on # 拒绝所有包
firewall-cmd --panic-off # 取消拒绝状态
firewall-cmd --query-panic # 查看是否拒绝
firewall-cmd --zone=public --add-port=80/tcp --permanent # 添加一个端口(--permanent永久生效，没有此参数重启后失效)
firewall-cmd --zone= public --query-port=80/tcp # 查看一个端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除一个端口

sudo ufw enable # 启用防火墙
sudo ufw default deny # 系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。
sudo ufw allow|deny [service] # 打开或关闭某个端口，例如：
sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168. 0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw status # 查看防火墙状态
sudo ufw enable|disable # 开启/关闭防火墙 (默认设置是’disable’)