linux防火墙操作：开放、查看、删除端口等操作

centos7

  #1 查看防火墙信息，包括开放的端口号
  firewall-cmd --list-all  
  
  #2 开放端口命令完整版：
  sudo firewall-cmd --zone=public --add-port=80/tcp --permanent #（好像可以不加sudo）
  #命令含义：
  --zone #作用域
  --add-port=80/tcp  #添加端口，格式为：端口/通讯协议
  --permanent  #永久生效，没有此参数重启后失效
  
  sudo firewall-cmd --add-port=8080/tcp --permanent #添加一个要开放的端口号8080/tcp（好像可以不加sudo）
  
  #3 删除一个要开放的端口号8080/tcp（好像可以不加sudo）
  sudo firewall-cmd --remove-port=8080/tcp --permanent 
  #4 重新启动防火墙
  firewall-cmd --reload 
  #5 关闭防火墙（可以不加.service）
  systemctl stop firewalld.service 
  #6 开启防火墙 
  systemctl start firewalld
  #7 查看80端口
  firewall-cmd --query-port=80/tcp 

参考：https://www.cnblogs.com/suomiao/p/15793187.html
ubuntu

查看当前防火墙状态及开发端口列表:sudo ufw status
开启防火墙:sudo ufw enable
关闭防火墙:sudo ufw disable
外来访问默认允许/拒绝:ufw default allow/deny
允许/拒绝 访问20端口,20后可跟/tcp或/udp，表示tcp或udp封包:ufw allow/deny 20
ufw从/etc/services中找到对应service的端口，进行过滤：ufw allow/deny servicename
允许自10.0.1.0/10的tcp封包访问本机的25端口：ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:
删除以前定义的"允许/拒绝访问20端口"的规则：ufw delete allow/deny 20