## 一、概述 使用firewalld或iptables为防火墙工具； ## 二、firewalld ### **命令** 启动： ``` systemctl start firewalld ``` 关闭： ``` systemctl stop firewalld ``` 查看状态： ``` systemctl status firewalld ``` 开机禁用： ``` systemctl disable firewalld ``` 开机启用： ``` systemctl enable firewalld ``` ### **规则定义** 重新加载业务规则： ``` firewall-cmd --reload ``` 查看所有打开的端口： ``` firewall-cmd --zone=public --list-ports ``` 放开一个端口： ``` firewall-cmd --zone=public --add-port=3306/tcp --permanent ``` 关闭已放开的端口： ``` firewall-cmd --zone=public --remove-port=3306/tcp --permanent ``` 禁止ip： ``` firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=43.229.53.61 reject" ``` 解除IP地址限制： ``` firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.200 port protocol=tcp port=80 accept" ``` 查看已经设置的规则： ``` firewall-cmd --zone=public --list-rich-rules ``` >[danger] 如果加了 permanent，不会马上起作用，reload之后会起作用，如果不加，则立刻生效； ## 三、iptables ### **命令** 清除防火墙设置 ``` Iptables –F ``` 查询防火墙设置 ``` iptables -L –n ``` 删除防火墙规则 先用下面命令可以获取规则序号 ``` iptables -L INPUT --line-numbers ``` 再按照规序号来删除 ``` iptables -D INPUT 1 #其中,1为规则序号 ``` 保存防火墙规则的增删改 ``` /etc/init.d/iptables save 或 service iptables save ``` 开放一个端口 ``` iptables -I INPUT -p tcp --dport 3306 -j ACCEPT #开启端口 ``` ``` /etc/init.d/iptables save 保存 或 service iptables save /etc/init.d/iptables restart 重启 或service iptables restart ``` 6、关闭一个端口 ``` iptables -A INPUT -p tcp --dport 3306 -j DROP #关闭端口 ``` ``` /etc/init.d/iptables save 保存 或service iptables save /etc/init.d/iptables restart 重启 或 service iptables restart ```