1、firewall相关的操作

查看防火墙状态

firewall-cmd    --state

关闭防火墙

systemctl  stop   firewalld.service

开启防火墙

systemctl  start   firewalld.service

禁止开机启动启动防火墙

systemctl   disable   firewalld.service

2、iptables相关的操作

2.1常规命令

iptables服务需要自己安装，命令是：

yum install  iptables-services

如图： 

开启iptables防火墙的命令是：

systemctl  start  iptables.service

重启iptables防火墙的命令是：

systemctl  restart  iptables.service

关闭iptables防火墙的命令是：

systemctl  stop  iptables.service

查看iptables防火墙状态的命令是：

systemctl  status  iptables.service

如图：

2.2使用编辑文件的方式开放特定的端口

很多时候，需要开启防火墙，但是放行某些特定的端口，如何在防火墙开启的状态下，放行50007端口？按照下面的步骤做。

2.2.1修改规则

主要是编辑/etc/sysconfig/iptables文件，编辑方法很多，可以使用vim编辑，也可以直接把该文件下载到本地，用本地工具编辑。

将原来的内容    :INPUTACCEPT [0:0]   修改为     :INPUT DROP[0:0]

将原来的内容    :FORWARDACCEPT [0:0]  修改为    :FORWARD  DROP[0:0]

将原来的内容     :OUTPUT ACCEPT [0:0]    修改为        :OUTPUTACCEPT [0:480]

2.2.2添加放行的端口

iptables文件的末尾有如下三行内容：

-A INPUT -j REJECT--reject-with icmp-host-prohibited

-A FORWARD -j REJECT--reject-with icmp-host-prohibited

COMMIT

在这这三行的前面添加一行放行50070端口的配置内容：

-A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT

同理，如果要放行80端口，就添加一行：

-A INPUT -p tcp -m tcp --dport  80 -j ACCEPT

修改完成后，我的/etc/sysconfig/iptables文件是这样的：

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:480]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT

-A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

2.2.3重启iptables防火墙

       执行重启iptables防火墙的命令，命令是：

       systemctl  restart  iptables.service

       如图：