防火墙相关问题

admin(高坂穗乃果)

关于linux系统防火墙：centos5、centos6、redhat6系统自带的是iptables防火墙，centos7、redhat7自带firewall防火墙，ubuntu系统使用的是ufw防火墙。本平台安装的是iptables防火墙（其他云供应商可能使用的是其他防火墙）。

防火墙导致服务不正常的问题：

在服务器安装某些服务之后，服务无法连接、无法正常启动等情况。查看下系统防火墙有没开放相关的服务端口。（linux系统防火墙开放相关端口后还要重启防火墙，重启防火墙后防火墙规则才会生效）

关于80端口：

应国家相关部门的相关规定，解析在国内的域名必须要备案，所以要使用80端口的客户需提供相关域名备案信息，在我们上层防火墙开放80端口后，云服务器的80端口才能正常使用。

常用命令介绍：

firewall-cmd --state                                           ##查看防火墙状态，是否是running

systemctl status firewalld.service                       ##查看防火墙状态

systemctl start firewalld.service                          ##启动防火墙

systemctl stop firewalld.service                           ##临时关闭防火墙

systemctl enable firewalld.service                        ##设置开机启动防火墙

systemctl disable firewalld.service                        ##设置禁止开机启动防火墙

firewall-cmd --permanent --query-port=80/tcp  ##查看80端口有没开放

firewall-cmd --reload                                      ##重新载入配置，比如添加规则之后，需要执行此命令

firewall-cmd --get-zones                                ##列出支持的zone

firewall-cmd --get-services                             ##列出预定义的服务

firewall-cmd --query-service ftp                     ##查看ftp服务是否放行，返回yes或者no

firewall-cmd --add-service=ftp                      ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent          ##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent    ##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent        ##永久添加80端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent     ##移除80端口

iptables -L -n                            ##查看规则，这个命令是和iptables的相同的

man firewall-cmd                               ##查看帮助

参数含义：

--zone                        #作用域

--permanent             #永久生效，没有此参数重启后失效