1.//关闭防火墙
systemctl stop firewalld.service
//禁止防火墙开机启动
systemctl disable firewalld.service
2.指定端口关闭
a.vi /etc/sysconfig/iptables
b.再查看下 iptables -L -n 是否添加上去, 看到添加了
c.重启iptables 
service iptables save && service iptables restart
//永久生效
service iptables save
service iptables restart


关闭防火墙
chkconfig iptables off && service iptables stop

https://www.cnblogs.com/itxiongwei/p/5871075.html

https://www.cnblogs.com/wujunbin/p/7465538.html

https://blog.csdn.net/qq_35971258/article/details/79318842?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159478281019724811831101%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=159478281019724811831101&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v3~pc_rank_v3-1-79318842.pc_ecpm_v3_pc_rank_v3&utm_term=linux+%E9%98%B2%E7%81%AB%E5%A2%99%E5%85%B3%E9%97%AD

因为系统重启防火墙会自动开启,

导致ssh远程无法登陆,但系统里是可以PING出.也可以上网.

所以需要永久性关闭系统自带的防火墙,命令如下：
# chkconfig --list | grep fireSuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off B:on

SuSEfirewall2_setup 0:off 1:off 2:off 3:off 4:off 5:off 6:off可以看到B是on的状态，下面的命令来进行关闭B.

# chkconfig --level B SuSEfirewall2_init off



或:
# chkconfig --list | grep fire

SuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off B:on

SuSEfirewall2_setup 0:off 1:off 2:off 3:on 4:off 5:on 6:off

# chkconfig --level 3 SuSEfirewall2_setup off

# chkconfig --level 5 SuSEfirewall2_setup off



再重启一下服务器#init 6

这样就可以永久性关闭防火墙了

 转载自 https://www.cnblogs.com/wujunbin/p/7465538.html

1.    关闭防火墙和selinux
（1）Redhat使用了SELinux来增强安全，关闭selinux的办法为：
a. 永久有效
     修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ，然后重启。
b. 即时生效
     setenforce 0
 
（2）关闭防火墙的方法为：
a. 永久性生效
    开启：chkconfig iptables on
    关闭：chkconfig iptables off
b. 即时生效，重启后失效
    开启：service iptables start
    关闭：service iptables stop
 
（3）需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作
 
（4）补充：
    a. 防火墙还需要关闭ipv6的防火墙：
           chkconfig ip6tables off
    b. 并且可以通过如下命令查看状态：
           chkconfig --list iptables
    c. selinux状态可以通过以下命令查看：
           Sestatus

===============

2.    linux常用命令
# uname -a # 查看内核/操作系统/CPU信息 
# head -n 1 /etc/issue # 查看操作系统版本 
# cat /proc/cpuinfo # 查看CPU信息 
# hostname # 查看计算机名 
# lspci -tv # 列出所有PCI设备 
# lsusb -tv # 列出所有USB设备 
# lsmod # 列出加载的内核模块 
# env # 查看环境变量资源 
# free -m # 查看内存使用量和交换区使用量 
# df -h # 查看各分区使用情况 
# du -sh <目录名> # 查看指定目录的大小 
# grep MemTotal /proc/meminfo # 查看内存总量 
# grep MemFree /proc/meminfo # 查看空闲内存量 
# uptime # 查看系统运行时间、用户数、负载 
# cat /proc/loadavg # 查看系统负载磁盘和分区 
# mount | column -t # 查看挂接的分区状态 
# fdisk -l # 查看所有分区 
# swapon -s # 查看所有交换分区 
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) 
# dmesg | grep IDE # 查看启动时IDE设备检测状况网络 
# ifconfig # 查看所有网络接口的属性 
# iptables -L # 查看防火墙设置 
# route -n # 查看路由表 
# netstat -lntp # 查看所有监听端口 
# netstat -antp # 查看所有已经建立的连接 
# netstat -s # 查看网络统计信息进程 
# ps -ef # 查看所有进程 
# top # 实时显示进程状态用户 
# w # 查看活动用户 
# id <用户名> # 查看指定用户信息 
# last # 查看用户登录日志 
# cut -d: -f1 /etc/passwd # 查看系统所有用户 
# cut -d: -f1 /etc/group # 查看系统所有组 
# crontab -l # 查看当前用户的计划任务服务 
# chkconfig –list # 列出所有系统服务 
# chkconfig –list | grep on # 列出所有启动的系统服务程序 
# rpm -qa # 查看所有安装的软件包