今天介紹關于linux系統防火墻：centos5、centos6、redhat6系統自帶的是iptables防火墻，centos7、redhat7自帶firewall防火墻，ubuntu系統使用的是ufw防火墻。本平臺www.gxdeqiong.com 安裝的是iptables防火墻（其他云服務供應商可能使用的是其他防火墻）。

防火墻導致服務不正常的問題：

在服務器安裝某些服務之后，服務無法連接、無法正常啟動等情況。查看下系統防火墻有沒開放相關的服務端口。（linux系統防火墻開放相關端口后還要重啟防火墻，重啟防火墻后防火墻規則才會生效）

關于80端口：

應國家相關部門的相關規定，解析在國內的域名必須要備案，所以要使用80端口的客戶需提供相關域名備案信息，在我們上層防火墻開放80端口后，云服務器的80端口才能正常使用。

常用命令介紹：

firewall-cmd --state ##查看防火墻狀態，是否是running

systemctl status firewalld.service ##查看防火墻狀態

systemctl start firewalld.service ##啟動防火墻

systemctl stop firewalld.service ##臨時關閉防火墻

systemctl enable firewalld.service ##設置開機啟動防火墻

systemctl disable firewalld.service ##設置禁止開機啟動防火墻

firewall-cmd --permanent --query-port=80/tcp ##查看80端口有沒開放

firewall-cmd --reload ##重新載入配置，比如添加規則之后，需要執行此命令

firewall-cmd --get-zones ##列出支持的zone

firewall-cmd --get-services ##列出預定義的服務

firewall-cmd --query-service ftp ##查看ftp服務是否放行，返回yes或者no

firewall-cmd --add-service=ftp ##臨時開放ftp服務

firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務

firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務

firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent ##移除80端口

iptables -L -n ##查看規則，這個命令是和iptables的相同的

man firewall-cmd ##查看幫助

參數含義：

--zone #作用域

--permanent #永久生效，沒有此參數重啟后失效

轉載于:https://blog.51cto.com/20214843/2409569

總結

以上是生活随笔為你收集整理的linux系统防火墙相关问题及常用命令介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。