品牌型號：Thinkpad E15

系統版本：centos7

linux主機防火墻使用的是iptables和firewall服務，以iptables為例：

1、首先在Linux系統中查找并打開編輯配置防火墻的文件。執行命令： vi /etc/sysconfig/iptables。

2、在打開的文件中添加語句：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT （以端口80為例，配置允許端口80通過防火墻）。語句一定要在icmp-host-prohibited之前。

3、重啟防火墻，使配置生效。輸入命令：/etc/init.d/iptables restart或者service iptables restart。

4、查看防火墻是否生效，輸入命令：iptables -L -n。

總結：

以iptables為例：

1、在Linux系統中查找并打開編輯配置防火墻的文件。執行命令： vi /etc/sysconfig/iptables

2、在打開的文件中添加語句：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT 

3、重啟防火墻，使配置生效。輸入命令：/etc/init.d/iptables restart或者service iptables restart

4、查看防火墻是否生效，輸入命令：iptables -L -n