關于Linux系統防火墻：centos5、centos6、redhat6系統自帶的是iptables防火墻，centos7、redhat7自帶firewall防火墻，Ubuntu系統使用的是ufw防火墻。本平臺安裝的是iptables防火墻（其他云供應商可能使用的是其他防火墻）。

防火墻導致服務不正常的問題：

在服務器安裝某些服務之后，服務無法連接、無法正常啟動等情況。查看下系統防火墻有沒開放相關的服務端口。（Linux系統防火墻開放相關端口后還要重啟防火墻，重啟防火墻后防火墻規則才會生效）

關于80端口：

應國家相關部門的相關規定，解析在國內的域名必須要備案，所以要使用80端口的客戶需提供相關域名備案信息，在我們上層防火墻開放80端口后，云服務器的80端口才能正常使用。

常用命令介紹：

firewall-cmd –state                                           ##查看防火墻狀態，是否是running

systemctl status firewalld.service                       ##查看防火墻狀態

systemctl start firewalld.service                          ##啟動防火墻

systemctl stop firewalld.service                           ##臨時關閉防火墻

systemctl enable firewalld.service                        ##設置開機啟動防火墻

systemctl disable firewalld.service                        ##設置禁止開機啟動防火墻

firewall-cmd –permanent –query-port=80/tcp  ##查看80端口有沒開放

firewall-cmd –reload                                      ##重新載入配置，比如添加規則之后，需要執行此命令

firewall-cmd –get-zones                                ##列出支持的zone

firewall-cmd –get-services                             ##列出預定義的服務

firewall-cmd –query-service ftp                     ##查看ftp服務是否放行，返回yes或者no

firewall-cmd –add-service=ftp                      ##臨時開放ftp服務

firewall-cmd –add-service=ftp –permanent          ##永久開放ftp服務

firewall-cmd –remove-service=ftp –permanent    ##永久移除ftp服務

firewall-cmd –add-port=80/tcp –permanent        ##永久添加80端口

firewall-cmd –zone=public –remove-port=80/tcp –permanent     ##移除80端口

iptables -L -n                            ##查看規則，這個命令是和iptables的相同的

man firewall-cmd                               ##查看幫助

參數含義：

–zone                        #作用域

–permanent             #永久生效，沒有此參數重啟后失效