linux不同版本防火墙是不同的，命令如下

一、linux 6.5 下

service iptables status  ## 查看防火墙状态
service iptables start ## 开启防火墙
service iptables stop ## 关闭防火墙

二、linux 7.0 下 (CentOs7.3)

linux 7.0 以上默认安装 firewalld

常用命令

systemctl status firewalld ## 查看状态防火墙状态
systemctl status firewalld.service ##查看防火墙状态

systemctl disable firewalld ## 停止并禁用开机启动
systemctl disable firewalld.service ##设置禁止开机启动防火墙

systemctl stop firewalld ## 禁用防火墙
systemctl stop firewalld.service ##临时关闭防火墙

systemctl start firewalld  ## 启动防火墙
systemctl start firewalld.service ##启动防火墙

systemctl enable firewalld ## 设置开机启动
systemctl enable firewalld.service ##设置开机启动防火墙

Firewall 常用的命令：

firewall-cmd --state ## 查看防火墙状态，是否是running
firewall-cmd --reload ## 重启防火墙
firewall-cmd --permanent --query-port=80/tcp ## 查看80端口有没开放
firewall-cmd --list-all ## 查看开放的端口号
firewall-cmd --get-zones ## 列出支持的zone
firewall-cmd --get-services ## 列出预定义的服务
firewall-cmd --query-service ftp ## 查看ftp服务是否放行，返回yes或者no
firewall-cmd --add-service=ftp ## 临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ## 永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ## 永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ## 永久添加80端口
firewall-cmd --add-service=http --permanent   ## 永久开启http访问
firewall-cmd --zone=public --remove-port=80/tcp --permanent ## 移除80端口
iptables -L -n ## 查看规则，这个命令是和iptables的相同的
man firewall-cmd ## 查看帮助
# 参数含义：
--zone ## 作用域
--permanent ## 永久生效，没有此参数重启后失效

三、关于端口的一些命令

netstat -lnt | grep 80 ## 检查80端口是否开放
netstat -tunlp|grep 端口号   ## 查看指定端口号的进程情况

tunlp的含义

-t 仅显示和tcp相关的
-u 仅显示和udp相关的
-n 不限时别名，能显示数字的全部转换为数字
-l 仅显示出于Listen(监听)状态的
-p 显示建立这些连接的程序名

四、一些状况

如果开启防火墙出现如下错误

启动后发现提示Failed to start firewalld.service:Unit is masked
systemctl unmask firewalld ## 移除这个文件
然后再次启动就成功了

启动成功的状态: