随着信创国产货推进，越来越多用户开始使用linux系统。应用程序服务等都部署好了，但是发现外部无法访问，往往都是因为防火墙的问题，所以必须掌握了解防火墙服务。

常见的应用服务有tomcat服务808端口，mysql服务3306端口，ssh服务22端口等。

常见防火墙服务有iptables和firewalld服务。iptables是早期linux系统自带的，新的一般推荐使用firewalld服务，下面简单介绍一下他们的常用命令，可以直接拷贝使。用。

firewalld服务常见服务和命令

#防火墙命令

Debian 安装

apt-get install firewalld

#centos 安装

yum install firewalld

#补充一下查看防火墙的命令

#查看防火墙状态

systemctl status firewalld

#关闭防火墙

systemctl stop firewalld

#重启防火墙

systemctl restart firewalld

#启动防火墙

systemctl start firewalld

systemctl enable firewalld # 设置firewalld开机自启动

// 增加防火墙端口访问

现在是开启防火墙的状态下开启的8080的访问端口

1. 添加常用端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

firewall-cmd --zone=public --add-port=22/tcp --permanent

firewall-cmd --zone=public --add-port=8081/tcp --permanent

firewall-cmd --zone=public --add-port=3306

/tcp --permanent

firewall-cmd --zone=public --add-port=5432/tcp --permanent

2.设置指定ip访问端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.10" port protocol="tcp" port="9200" accept"

3. 重启 firewalld

firewall-cmd --reload #这步必须有！！！

4. 查看是否生效

firewall-cmd --list-ports

firewall-cmd --list-all

firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --zone=public --add-port=2881/tcp --permanent

查看防火墙状态

firewall-cmd --state

查看防火墙放开的端口有哪些？

firewall-cmd --list-ports

删除某个端口：

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

重启 firewalld

firewall-cmd --reload #这步必须有！！！

查看是否生效

firewall-cmd --list-ports

iptables常用命令

1.1 iptables -L

列出 iptables 规则，可以查看当前系统中的所有防火墙规则。

1.2 iptables -F

清空 iptables 规则，可以删除所有规则，从而重新开始配置。

1.3 iptables -P INPUT DROP

将 INPUT 链的默认策略设置为 DROP，拒绝所有的入站数据包。

1.4 iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

允许来自 192.168.1.0/24 网段的数据包进入系统。

1.5 iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许通过 SSH 连接进入系统，前提是 SSH 服务已经开启并监听在 22 端口上。

iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

允许通过 5432 Postgresql服务 连接进入系统，前提是 SSH 服务已经开启并监听在 22 端口上。