2023最新最全的Centos、Debia和Ubuntu防火墙设置相关，开机启动、关闭防火墙、如何放行端口、杀掉被占用进程、查看端口、查看防火墙状态等等，涵盖了大部分我们常用的一些命令

2023最新最全的Centos、Debia和Ubuntu防火墙设置相关，开机启动、关闭防火墙、如何放行端口、杀掉被占用进程、查看端口、查看防火墙状态等等，涵盖了大部分我们常用的一些命令

• 开启防火墙

systemctl start firewalld.service

• 放行指定端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent

• 重启防火墙

systemctl restart firewalld.service

• 查看所有端口号

firewall-cmd --list-ports
或
netstat -ntlp    #此命令如果无法运行请先安装：yum install net-tools -y

• 查看指定端口是否被占用

lsof -i tcp:6666    #查看所有6666端口使用情况
或
netstat -ntulp |grep 6666   #查看所有6666端口使用情况，此命令也可以查出占用端口的进程

• 查看&关闭占用进程

查看进程详细信息：ps 11111  #11111为进程的PID
杀掉进程：kill -9 11111

• 禁止开机启动

systemctl disable firewalld.service

• 开启开机启动

systemctl enable firewalld.service

• 查看防火墙状态

systemctl status firewalld.service

• 关闭防火墙

临时停止防火墙：systemctl stop firewalld.service
永久关闭防火墙：systemctl disable firewalld.service

• 安装防火墙（有两种防火墙，可自由选择，当然在后面的命令中需要选择对应的命令方可执行，一般系统会自带方案二，方案一可能需要安装，自己可以先试）

方案一：
apt-get update
apt-get install iptables-persistent
方案二：
apt-get update
apt-get install ufw

• 开启防火墙

service iptables start  #方案一选择此命令
ufw enable    #方案二选择此命令

• 放行指定端口

iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
方案二选择以下：
放行tcp或者udp端口：ufw allow 端口号/tcp
放行tcp与udp端口：ufw allow 端口号
删除指定端口：ufw delete allow 端口号

• 重启防火墙

service iptables restart  #方案一选择此命令
ufw reload  #方案二选择此命令

• 查看防火墙现有规则

iptables -L -n -v  #方案一选择此命令
ufw status  #方案二选择此命令
ufw show added  #查看刚添加的规则，方案二可用此命令

• 查看所有端口号

netstat -ntlp    #此命令如果无法运行请先安装：apt-get install net-tools -y

• 查看指定端口是否被占用

lsof -i tcp:6666    #查看所有6666端口使用情况
或
netstat -ntulp |grep 6666   #查看所有6666端口使用情况，此命令也可以查出占用端口的进程

• 查看&关闭占用进程

kill -9 PID

• 禁止开机启动

service iptables stop   #方案一选择此命令
ufw disable  #方案二选择此命令

• 开启开机启动

service iptables save  #方案一选择此命令
ufw enable  #方案二选择此命令

• 查看防火墙状态

service iptables status #方案一选择此命令
ufw status verbose  #方案二选择此命令

• 关闭防火墙

service iptables stop  #方案一选择此命令
ufw disable  #方案二选择此命令

• 重置防火墙配置

ufw reset