### 查看防火墙是否开启 ``` bash 1、查看firewall服务状态 ​ systemctl status firewalld ​ 出现Active: active (running)切高亮显示则表示是启动状态。 ​ 2、查看firewall的状态 ​ firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 ​ 开启 service firewalld start 重启 service firewalld restart 关闭 service firewalld stop 4、查看防火墙规则 ​ firewall-cmd --list-all 5、查询、开放、关闭端口 ​ 查询端口是否开放 firewall-cmd --query-port=8080/tcp 开放80端口 firewall-cmd --permanent --add-port=80/tcp 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload ​ 参数解释 1、firwall-cmd：是Linux提供的操作firewall的一个工具； 2、–permanent：表示设置为持久； 3、–add-port：标识添加的端口； ​ 一、防火墙的开启、关闭、禁用命令 ​ （1）设置开机启用防火墙：systemctl enable firewalld.service ​ （2）设置开机禁用防火墙：systemctl disable firewalld.service ​ （3）启动防火墙：systemctl start firewalld ​ （4）关闭防火墙：systemctl stop firewalld ​ （5）检查防火墙状态：systemctl status firewalld ​ #centos6.x查看防火墙 [root@centos6 ~]# service iptables status iptables：未运行防火墙。 开启防火墙： [root@centos6 ~]# service iptables start 关闭防火墙： [root@centos6 ~]# service iptables stop 重启防火墙 [root@centos6 ~]# service iptables restart ​ #centos6.x 添加防火墙端口 1.开放80，22，8080 端口 ​ /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 61616 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 9100 -j ACCEPT ​ 2.保存 /etc/rc.d/init.d/iptables save ​ 3.查看打开的端口 /etc/init.d/iptables status ​ 4、关闭端口（以7777端口为例） ​ vi /etc/sysconfig/iptables 打开配置文件加入如下语句: ​ -A INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j DROP ​ ```