linux查看防火墙状态命令

linux查看防火墙状态命令方法：

品牌型号：华硕

系统版本：UX30K723A

软件版本：win10

1、打开Linux系统，进入桌面点击菜单栏处的“系统”选项。

2、在d出的菜单栏中，依次点击“管理”和“防火墙”选项。

3、然后进入防火墙界面，输入用户密码，完成安全验证就可以查看了。

通过代码查询。

linux打开80端口

天客户那边有台服务器同一个局域网中都无法访问，排除lamp环境问题，发现时服务器中的防火墙没有开启80端口。

代码如下  

vi /etc/sysconfig/iptables

-A INPUT -m state _state NEW -m tcp -p tcp _dport 80 -j ACCEPT（允许80端口通过防火墙） 

-A INPUT -m state _state NEW -m tcp -p tcp _dport 3306 -j ACCEPT（允许3306端口通过防火墙）

按照这种方法测试，发现重启防火墙的时候，回报这两行错误。

[root@localhost ~]# /etc/init.d/iptables restart 

iptables：清除防火墙规则：                                 [确定]

iptables：将链设置为政策 ACCEPT：filter                    [确定]

iptables：正在卸载模块：                                   [确定]

iptables：应用防火墙规则：Bad argument `_-state'

Error occurred at line: 11

Try `iptables-restore -h' or 'iptables-restore --help' for more information.

[失败]

代码如下  

[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

[root@centos httpd]# /etc/rc.d/init.d/iptables save

[root@centos httpd]# /etc/init.d/iptables restart

这样就搞定了。

netstat -nupl (UDP类型的端口)

netstat -ntpl (TCP类型的端口)

a 表示所有

n 表示不查询dns

t 表示tcp协议

u 表示udp协议

p 表示查询占用的程序

l 表示查询正在监听的程序

在ubuntu下面开放端口好像主要有两种方法，一种是ubuntu自带的防火墙，一种是iptables，这里我们主要使用iptables

一般情况下，ubuntu安装好的时候，iptables会被安装上，没有安装上也没啥，一条命令就可以安装了。

安装好了之后就可以添加规则了: 开放端口

然后就可以保存了

如果服务器重启，保存的信息就掉了，所以我们需要持久化一下端口信息，这里我们使用 iptables-persistent

---