centos7 firewalld
查看是否运行 active 活跃 表示运行中
systemctl status firewalld 查看防火墙状态
systemctl stop firewalld(临时) 关掉防火墙 inactive 不活跃
永久关闭 systemctl disable (禁用) firewalld 
centos6 iptables(未完待续 现在学的7 6的稍后会补存 )
1/etc/init.d/iptables (脚本文件)
iptables服务启动/重启/关闭
service iptables start/restart/stop
/etc/init.d/iptables s tart /restart/stop
永久关闭防火墙
chkconfig iptables off/on
③查看iptables的状态(规则)
service iptables status
如果iptables没有启动,则提示服务没启动,如果已经启动,则显示防火墙的相关的规则信息
④查看规则的命令
#iptables -L -n
含义:
-L:表示列出规则
-n:表示将单词表达形式改成数字形式显示
⑤简单设置防火墙规则
例如,需要允许80端口通过防火墙,则规则可以用以下的命令来设置
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
Iptables:主命令
-I:表示将规则放到最前面
-A:add,添加规则(最后)
INPUT:进站请求【出站output】
-p:protocol,指定协议(icmp/tcp/udp)
--dport:指定端口号
-j:指定行为结果,允许(accept)/禁止(reject)/丢弃(drop)
添加完成之后需要保存操作:
/etc/init.d/iptables save