一、centos6防火墻命令
1、查看防火墻規(guī)則
#iptables -L

創(chuàng)新互聯(lián)始終堅持【策劃先行，效果至上】的經(jīng)營理念，通過多達(dá)10年累計超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的全網(wǎng)推廣解決方案，現(xiàn)已廣泛運用于各行各業(yè)的客戶，其中包括：公路鉆孔機等企業(yè)，備受客戶贊揚。

2、狀態(tài)、開啟、關(guān)閉、重啟防火墻
#service iptables status
#service iptables start
#service iptables stop
#service iptables restart
永久關(guān)閉防火墻
#chkconfig iptables off
永久關(guān)閉后重啟
#chkconfig iptables on

3、開啟一個80端口實驗
#vi /etc/sysconfig/iptables
新增如下內(nèi)容
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
CentOS7 防火墻（firewall）的操作命令
安裝：yum install firewalld

二、centos7下防火墻命令
1、firewalld的基本使用
啟動： systemctl start firewalld
查看狀態(tài)： systemctl status firewalld
禁用，禁止開機啟動： systemctl disable firewalld
停止運行： systemctl stop firewalld

2.配置firewalld-cmd
查看版本： firewall-cmd --version
查看幫助： firewall-cmd --help
顯示狀態(tài)： firewall-cmd --state
查看所有打開的端口： firewall-cmd --zone=public --list-ports
更新防火墻規(guī)則： firewall-cmd --reload
更新防火墻規(guī)則，重啟服務(wù)： firewall-cmd --completely-reload
查看已激活的Zone信息: firewall-cmd --get-active-zones
查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0
拒絕所有包：firewall-cmd --panic-on
取消拒絕狀態(tài)： firewall-cmd --panic-off
查看是否拒絕： firewall-cmd --query-panic

3.信任級別，通過Zone的值指定
drop: 丟棄所有進入的包，而不給出任何響應(yīng)
block: 拒絕所有外部發(fā)起的連接，允許內(nèi)部發(fā)起的連接
public: 允許指定的進入連接
external: 同上，對偽裝的進入連接，一般用于路由轉(zhuǎn)發(fā)
dmz: 允許受限制的進入連接
work: 允許受信任的計算機被限制的進入連接，類似 workgroup
home: 同上，類似 homegroup
internal: 同上，范圍針對所有互聯(lián)網(wǎng)用戶
trusted: 信任所有連接

4.firewall開啟和關(guān)閉端口
以下都是指在public的zone下的操作，不同的Zone只要改變Zone后面的值就可以
添加：
firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，沒有此參數(shù)重啟后失效）
重新載入：
firewall-cmd --reload
查看：
firewall-cmd --zone=public --query-port=80/tcp
刪除：
firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服務(wù)
以smtp服務(wù)為例， 添加到work zone
添加：
firewall-cmd --zone=work --add-service=smtp
查看：
firewall-cmd --zone=work --query-service=smtp
刪除：
firewall-cmd --zone=work --remove-service=smtp

6.配置 IP 地址偽裝
查看：
firewall-cmd --zone=external --query-masquerade
打開：
firewall-cmd --zone=external --add-masquerade
關(guān)閉：
firewall-cmd --zone=external --remove-masquerade

7.端口轉(zhuǎn)發(fā)
打開端口轉(zhuǎn)發(fā)，首先需要打開IP地址偽裝
　firewall-cmd --zone=external --add-masquerade

轉(zhuǎn)發(fā) tcp 22 端口至 3753：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
轉(zhuǎn)發(fā)端口數(shù)據(jù)至另一個IP的相同端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
轉(zhuǎn)發(fā)端口數(shù)據(jù)至另一個IP的 3753 端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112

8.systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。
啟動一個服務(wù)：systemctl start firewalld.service
關(guān)閉一個服務(wù)：systemctl stop firewalld.service
重啟一個服務(wù)：systemctl restart firewalld.service
顯示一個服務(wù)的狀態(tài)：systemctl status firewalld.service
在開機時啟用一個服務(wù)：systemctl enable firewalld.service
在開機時禁用一個服務(wù)：systemctl disable firewalld.service
查看服務(wù)是否開機啟動：systemctl is-enabled firewalld.service
查看已啟動的服務(wù)列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務(wù)列表：systemctl --failed

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：centos6下防火墻命令與centos7下防火墻命令區(qū)別-創(chuàng)新互聯(lián)
轉(zhuǎn)載來源：http://weahome.cn/article/egpei.html