# [linux防火墙查看状态firewall、iptable](https://www.cnblogs.com/zxg-blog/p/9835263.html)
一、iptables防火墙
```
1. `iptables -L`:列出当前的 iptables 规则列表;
2. `iptables -A`:向 iptables 规则链中添加一条新规则;
3. `iptables -D`:从 iptables 规则链中删除一条规则;
4. `iptables -I`:在 iptables 规则链中插入一条新规则;
5. `iptables -P`:设置 iptables 规则链的默认策略;
6. `iptables -N`:创建一个新的用户自定义的 iptables 规则链;
7. `iptables -F`:清空 iptables 规则链中所有的规则;
8. `iptables -Z`:将 iptables 规则链中所有计数器清零;
9. `iptables -X`:删除用户自定义的 iptables 规则链
```
```
`iptables -I`用于在规则链的开头插入规则,而
`iptables -A`用于在规则链的末尾添加规则
```
例子:
INPUT 规则链的开头插入规则 `iptables -I INPUT <rule>`
在 INPUT 规则链的末尾添加规则 `iptables -A INPUT <rule>`
*****
1、基本操作
\# 查看防火墙状态
`service iptables status`
\# 停止防火墙
`service iptables stop`
\# 启动防火墙
`service iptables start `
\# 重启防火墙
`service iptables restart `
\# 永久关闭防火墙
`chkconfig iptables off`
\# 永久关闭后重启
`chkconfig iptables on`
2、开启80端口
`vim /etc/sysconfig/iptables`
\# 加入如下代码
`-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT `
保存退出后重启防火墙
`service iptables restart`
二、firewall防火墙
1、查看firewall服务状态
`systemctl status firewalld`
出现Active: active (**running**)切高亮显示则表示是启动状态。
出现 Active: inactive (**dead**)灰色表示停止,看单词也行。
2、查看firewall的状态
`firewall-cmd --state`
3、开启、重启、关闭、firewalld.service服务
\# 开启
`service firewalld start`
\# 重启
`service firewalld restart`
\# 关闭
`service firewalld stop`
4、查看防火墙规则
`firewall-cmd --list-all`
5、查询、开放、关闭端口
\# 查询端口是否开放
`firewall-cmd --query-port=8080/tcp`
\# 开放80端口
`firewall-cmd --permanent --add-port=80/tcp`
\# 移除端口
`firewall-cmd --permanent --remove-port=8080/tcp`
#重启防火墙(**修改配置后要重启防火墙**)
`firewall-cmd --reload`
\# 参数解释
1、**firwall-cmd**:是Linux提供的操作firewall的一个工具;
2、**--permanent**:表示设置为持久;
3、**--add-port**:标识添加的端口;
*****
**Firewalld防火墙**:
**/usr/lib/firewalld** 程序文件和库文件(安装目录)
/etc/firewalld 配置文件和规则文件(配置目录)
*****
*****
**方法2**、修改配置文件 **/etc/firewalld/zones/public.xml** ,重启或重新加载配置生效
```
firewall-cmd --reload
```
```
//指定ip开放指定端口
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
// 查询服务
# firewall-cmd --list-service
// 先移除默认开启的没有访问限制的ssh服务
# firewall-cmd --permanent --remove-service=ssh
# firewall-cmd --permanent --remove-service=dhcpv6-client
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="117.25.158.157" accept'
// 添加复杂规则,只允许指定IP段访问22端口
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="17.25.158.157" port protocol="tcp" port="80" accept'
# firewall-cmd --permanent --add-source=117.29.164.90
# firewall-cmd --permanent --remove-source=117.29.164.90
# firewall-cmd --list-all
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="117.29.164.90" port protocol="tcp" port="80" accept'
# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 117.29.164.90" port protocol="tcp" port="9001" accept"
# firewall-cmd --reload
```
- 空白目录
- containerd
- php
- php常用函数
- 点语法
- 依赖注入
- 反射
- 迭代器和yield
- array_walk
- str_replace
- openssl_decrypt
- array_merge
- 闭包
- 深拷贝与浅拷贝
- 面向对象
- 魔术方法
- __invoke
- __isset 和 __unset
- __clone
- 常用知识点
- 访问权限
- 抽象类
- 多态
- php框架
- tp
- tp3
- tp5
- job
- laravel
- 中间件
- laravel闭包
- symfony
- 小工具
- phpexcel
- xlswrite
- 设计模式
- 事件event
- 里氏替换原则
- 借鉴
- RESTful API
- 环境安装
- 编译安装
- 编译安装后扩展补充
- php小记录
- php-fpm
- 容器(Container)
- composer
- composer踩坑
- mysql
- 基础知识
- 外键
- 索引
- 触发器
- 定时器
- 分表
- 分区
- 连接查询
- 事务
- 锁机制
- 视图
- 存储过程
- 查询
- 字符截取
- 批量修改表名(前缀)
- explain
- when_case
- pdo
- mysql优化
- 主从复制
- 权限分配
- 实用例子
- 查询用户
- 常见问题
- 5.7group by问题
- 远程链接慢问题
- 查看进程
- 远程访问
- 常用小记
- mysqldump
- 备份还原
- 系统盘迁移数据盘
- 安装sql
- 安装MariaDB
- docker
- 安装docker
- 配置centos开发环境
- docker运行程序
- rabbitmq
- 删除无用镜像
- 解决Centos firewalld导致的docker容器内无法访问外网,无法访问其他容器(host没办法解析)
- docker-compose
- docker-selenium
- ports 配置
- docker-compose-settings
- 安装
- docker-compose常用配置
- docker常用命令
- build
- docker-hub加速
- docker-run
- Dockerfile
- apt-get update 无法升级
- 阿里打标签
- 打包流程
- docker-network
- ufw 允许 docker 容器联网
- 安装containerd
- linux
- centos7
- 常用语法
- chmod
- chown
- find
- grep
- /etc/passwd
- chattr
- In软连接
- 文件目录大小
- xargs
- 管道用法
- top
- free
- 端口占用
- 压缩解压
- tar
- gzip
- zip
- 2>&1
- 环境变量
- 服务管理
- systemctl
- sed
- shell脚本
- time
- journal
- history
- linux-set
- linux-curl
- cp
- umask
- mkdir
- http状态码
- awk
- lsof
- crontab
- supervisor
- 常用命令汇总
- 用户权限
- 普通用户添加sudo权限
- sudo su
- 添加用户
- 查看用户信息
- 修改用户信息
- 特殊权限
- 系统命令
- 常用小技巧
- vim小技巧
- 防火墙
- 常用规则
- iptables
- 磁盘清理
- 分区挂载
- linux-sh
- tmux
- 多命令执行
- 常用工具
- telnet
- ip转发
- nohup
- watch
- dig
- 查看磁盘IO
- ssh
- 修改ssh端口
- ssh免密登录
- 配置文件
- 公钥分发
- xsync
- 国内镜像站
- github加速
- 测网速
- 网卡
- 清理日志备份
- 配置sftp
- shell
- rpm
- 安全
- 安装openssl
- 安装openssh
- 禁用selinux和防火墙
- lanp环境安装
- versionTool
- git
- git基本用法
- Gogs搭建
- git钩子
- git的习惯配置
- phpStorm设置git bash
- git bash 设置代理
- gitignore 不起作用的解决办法
- gitea搭建
- 同步主干到fork
- git修改地址
- svn
- svn基本操作
- svn 钩子应用
- svn多版本操作
- Go语言
- Go语言基础
- 安装环境
- linux安装
- window安装
- 工具使用教程
- linux终端分屏Screen
- keepass 帐号密码管理
- phpstorm
- 去掉window换行符
- php_cs
- 自定义快捷模块
- phpstorm快捷键
- curl
- 正则
- 设计架构
- 设计模式的六大原则
- 计算机基础
- TCP三次握手
- OSI7层
- http状态返回码
- 前端框架
- Vue
- Angular
- React
- node
- 服务端渲染(SSR)
- MVVM
- nuxt
- pm2
- js
- Promise
- es6
- 常用站点
- 工具类
- 学习类
- ps常用命令
- nginx
- 缓存
- 配置
- TCP
- 常用配置
- ng优先级
- vhost注意点
- nginx第一层验证
- 转发(跨域问题)
- 404
- nginx日志格式化
- 重启脚本
- 宝塔禁用境外ip访问
- ng统计
- ng编译安装
- 防盗链
- 技术相关了解
- ddos
- xss
- mysql防注入
- csrf攻击
- 邮箱系统原理
- DNS
- python
- Selenium
- 微信
- 公众号
- 公众号配置
- 用户授权
- 小程序
- 公有云
- 华为云
- JAVA
- springboot
- windows
- service
- WSL
- 目录迁移
- wsl2 踩坑
- NoSql
- mongodb
- 安装mongodb
- redis
- redis-windows
- redis-linux
- openstack
- ====副业====
- 撸茅台
- 网络
- 单位换算
- DB
- clickhouse