linux配置防火牆

品牌型號：Thinkpad E15

系統版本：centos7

linux主機防火牆使用的是iptables和firewall服務，以iptables為例：

1、首先在Linux系統中查找並打開編輯配置防火牆的文件。執行命令： vi /etc/sysconfig/iptables。

2、在打開的文件中添加語句：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT （以端口80為例，配置允許端口80通過防火牆）。語句一定要在icmp-host-prohibited之前。

3、重啟防火牆，使配置生效。輸入命令：/etc/init.d/iptables restart或者service iptables restart。

4、查看防火牆是否生效，輸入命令：iptables -L -n。

總結：

以iptables為例：

1、在Linux系統中查找並打開編輯配置防火牆的文件。執行命令： vi /etc/sysconfig/iptables

2、在打開的文件中添加語句：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT 

3、重啟防火牆，使配置生效。輸入命令：/etc/init.d/iptables restart或者service iptables restart

4、查看防火牆是否生效，輸入命令：iptables -L -n