linux7 下设置防火墙允许得端口

linux7以上使用

systemctl status firewalld 查看状态
systemctl enable firewalld 启用防火墙 永久
systemctl stop firewalld 停止防火墙 重启后失效
systemctl disable firewalld 禁用防火墙 永久
systemctl start firewalld 启动

查看已打开的端口  netstat -anp
添加允许的端口 firewall-cmd --add-port=8080/tcp --permanent
若移除端口  firewall-cmd --permanent --remove-port=8080/tcp


linux 7 以下使用

service iptables status

service iptables start

service iptables stop

service iptables restart

防火墙配置规则 端口 允许得端口 /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEP
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3366 -j ACCEP