大家在网上输入【linux 防火墙】等关键字搜索相关文章，有时候会出现命令用不了的情况，不是说他们的命令错误，而是因为操作系统版本的问题。
目前的话，比较常见的 Linux 系统就是 centos 和 ubuntu了吧
废话不多说了，直接开怼

centos

目前最常用的 centos 版本是 7.x，这里就以 7.x 展开阐述，同时说一下和 6.x 的区别

7.x 版本默认用的 firewall，而 6.x 版本默认用的是 iptables

安装的话都是yum install，如：yum install iptables-services

iptables防火墙

1.基本命令

# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on

2.iptables防火墙状态下开启端口的操作

# 开启80端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙

firewall防火墙

1.基本命令

# 查看firewall服务状态(出现Active:active(running)是启动状态，Active:inactive(dead)是停止状态)
systemctl status firewalld
# 查看firewall的状态
firewall-cmd --state
# 开启firewall.service服务
service firewalld start
# 重启firewall.service服务
service firewalld restart
# 关闭firewall.service服务
service firewalld stop

# 查看防火墙规则
firewall-cmd --list-all
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
# 重启防火墙（修改配置后要重启防火墙）
firewall-cmd --reload

# 参数介绍
firewall-cmd 是Linux提供的操作firewall的一个工具
--permanent 表示设置为持久
--add-port 标识添加的端口

2.关闭firewall及关闭自启动

# 停止 firewall
systemctl stop firewalld.service
# 禁止firewall开机启动
systemctl disable firewalld.service

3.设置防火墙开机自启动

systemctl enable iptables.service

ubuntu

1.基本命令

# 安装
sudo apt-get install ufw
# 查看防火墙版本
sudo ufw version
# 查看防火墙状态
sudo ufw status
# 启用防火墙
sudo ufw enable
# 默认允许外部访问本机
sudo ufw default allow
# 默认拒绝外部访问主机
sudo ufw default deny
# 关闭防火墙
sudo ufw disable
# 永久关闭防火墙
systemctl stop firewalld.service

2.端口号开放与关闭

# 允许外部访问80端口
sudo ufw allow 80
# 拒绝外部访问80端口
sudo ufw deny 80

3.允许某个IP地址访问本机所有端口

sudo ufw allow from 192.168.0.1