關(guān)于Linux系統(tǒng)防火墻：centos5、centos6、redhat6系統(tǒng)自帶的是iptables防火墻，centos7、redhat7自帶firewall防火墻，Ubuntu系統(tǒng)使用的是ufw防火墻。本平臺安裝的是iptables防火墻（其他云供應(yīng)商可能使用的是其他防火墻）。

防火墻導(dǎo)致服務(wù)不正常的問題：

在服務(wù)器安裝某些服務(wù)之后，服務(wù)無法連接、無法正常啟動等情況。查看下系統(tǒng)防火墻有沒開放相關(guān)的服務(wù)端口。（Linux系統(tǒng)防火墻開放相關(guān)端口后還要重啟防火墻，重啟防火墻后防火墻規(guī)則才會生效）

關(guān)于80端口：

應(yīng)國家相關(guān)部門的相關(guān)規(guī)定，解析在國內(nèi)的域名必須要備案，所以要使用80端口的客戶需提供相關(guān)域名備案信息，在我們上層防火墻開放80端口后，云服務(wù)器的80端口才能正常使用。

常用命令介紹：

firewall-cmd –state                                           ##查看防火墻狀態(tài)，是否是running

systemctl status firewalld.service                       ##查看防火墻狀態(tài)

systemctl start firewalld.service                          ##啟動防火墻

systemctl stop firewalld.service                           ##臨時關(guān)閉防火墻

systemctl enable firewalld.service                        ##設(shè)置開機啟動防火墻

systemctl disable firewalld.service                        ##設(shè)置禁止開機啟動防火墻

firewall-cmd –permanent –query-port=80/tcp  ##查看80端口有沒開放

firewall-cmd –reload                                      ##重新載入配置，比如添加規(guī)則之后，需要執(zhí)行此命令

firewall-cmd –get-zones                                ##列出支持的zone

firewall-cmd –get-services                             ##列出預(yù)定義的服務(wù)

firewall-cmd –query-service ftp                     ##查看ftp服務(wù)是否放行，返回yes或者no

firewall-cmd –add-service=ftp                      ##臨時開放ftp服務(wù)

firewall-cmd –add-service=ftp –permanent          ##永久開放ftp服務(wù)

firewall-cmd –remove-service=ftp –permanent    ##永久移除ftp服務(wù)

firewall-cmd –add-port=80/tcp –permanent        ##永久添加80端口

firewall-cmd –zone=public –remove-port=80/tcp –permanent     ##移除80端口

iptables -L -n                            ##查看規(guī)則，這個命令是和iptables的相同的

man firewall-cmd                               ##查看幫助

參數(shù)含義：

–zone                        #作用域

–permanent             #永久生效，沒有此參數(shù)重啟后失效