Linux防火墻常用命令有哪些

這篇文章主要介紹Linux防火墻常用命令有哪些，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

Linux的防火墻體系主要工作在網(wǎng)絡(luò)層，針對(duì)TCP/IP數(shù)據(jù)包實(shí)施過濾和限制，屬于典型的包過濾防火墻(或網(wǎng)絡(luò)層防火墻)。在Linux中netfilter和iptables都是指Linux防火墻。區(qū)別在于：

netfilter：指的是Linux內(nèi)核中實(shí)現(xiàn)包過濾防火墻的內(nèi)部結(jié)構(gòu)，不以程序或文件的形式存在，屬于“內(nèi)核態(tài)”的防火墻功能體系。

iptables：指的是用來管理Linux防火墻的命令程序，通常位于/sbin/iptables，屬于“用戶態(tài)”的防火墻管理體系。

一、iptables防火墻 

1、基本操作

查看防火墻狀態(tài)

service iptables status

停止防火墻

service iptables stop

啟動(dòng)防火墻

service iptables start

重啟防火墻

service iptables restart

永久關(guān)閉防火墻

chkconfig iptables off

永久關(guān)閉后重啟

chkconfig iptableson 

二、防火墻 （firewall）

1、查看firewall服務(wù)狀態(tài)

systemctl status firewalld

出現(xiàn)Active: active (running)切高亮顯示則表示是啟動(dòng)狀態(tài)。

出現(xiàn)Active: inactive (dead)灰色表示停止，看單詞也行。
2、查看firewall的狀態(tài)

firewall-cmd --state
3、開啟、重啟、關(guān)閉、firewalld.service服務(wù)

開啟
service firewalld start
重啟
service firewalld restart
關(guān)閉
service firewalld stop
4、查看防火墻規(guī)則

firewall-cmd --list-all
5、查詢、開放、關(guān)閉端口

查詢端口是否開放
firewall-cmd --query-port=8080/tcp
開放80端口
firewall-cmd --permanent --add-port=80/tcp
 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
重啟防火墻(修改配置后要重啟防火墻)
firewall-cmd --reload

參數(shù)解釋
1、firwall-cmd：是Linux提供的操作firewall的一個(gè)工具；
2、--permanent：表示設(shè)置為持久；

3、--add-port：標(biāo)識(shí)添加的端口； 

以上是“Linux防火墻常用命令有哪些”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！