黑马程序员技术交流社区

标题: 【成都校区】linux防火墙常用命令 [打印本页]

作者: 小蜀哥哥 时间: 2019-10-10 17:57
标题: 【成都校区】linux防火墙常用命令
1. 通用命令: 查看防火墙版本iptables -version2. RHEL6(1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态)/etc/init.d/iptables status(2) 开启/关闭防火墙, 重启后生效chkconfig iptables onchkconfig iptables off(3) 开启/关闭/重启防火墙, 即时生效, 但重启系统后防火墙会恢复到之前的开启或关闭状态service iptables stopservice iptables startservice iptables restart(4) 允许访问80端口iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPTiptables -I OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT/etc/rc.d/init.d/iptables save(5) 阻止访问80端口iptables -I INPUT -i eth0 -p tcp --dport 80 -j DROPiptables -I OUTPUT -o eth0 -p tcp --sport 80 -j DROP/etc/rc.d/init.d/iptables save3. RHEL7(1) 启动/关闭防火墙服务systemctl start firewalld.servicesystemctl stop firewalld.servicesystemctl restart firewalld.service(2) 显示防火墙服务状态systemctl status firewalld.service(3) 设置开机启动/禁用防护墙服务systemctl enable firewalld.servicesystemctl disable firewalld.service(4) 查看防火墙服务是否开机启动systemctl is-enabled firewalld.service;echo $?(5) 查看已启动的服务列表systemctl list-unit-files | grep enabled(6) 查看防火墙允许的端口号firewall-cmd --zone=public --list-ports(7) 允许访问80端sudo firewall-cmd --zone=public --add-port=80/tcp --permanentsudo firewall-cmd --reload

若不使用“--permanent”, 则防火墙规则在重启后会失效.

(8) 阻止访问80端口sudo firewall-cmd --zone=public --remove-port=80/tcp --permanentsudo firewall-cmd --reload

若不使用“--permanent”, 则防火墙规则在重启后会失效.

4. Ubuntu(1) 由于Linux原始的防火墙工具iptables过于繁琐, 所以Ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. Ubuntu已默认安装ufw.(2) 安装防火墙apt install ufw(3) 查看版本ufw version(4) 打开/关闭防火墙ufw enableufw disable(5) 外来访问默认允许/拒绝ufw default allow/deny(6) 显示防火墙状态ufw status(7) 允许/禁用某服务对应的端口号(ufw从/etc/services中找到对应service的端口, 进行过滤)sudo ufw allow [service]sudo ufw deny [service]

例如: sudo ufw allow ssh表明: 允许所有的外部IP访问本机的22/tcp(ssh)端口

(8) 允许/禁用某端口号(例: 22包括tcp和udp, 22/tcp只是tcp端口, 22/udp只是udp端口)sudo ufw allow 22sudo ufw deny 22(9) 允许/禁用某特定IPufw allow from 122.168.254.254 to anyufw deny from 122.168.254.254 to any(10) 允许/禁用某特定IP的某个端口的访问ufw allow from 122.168.254.254 to any port 80ufw deny from 122.168.254.254 to any port 80(11) 删除某个已定义的规则<1> 显示规则号, 输入如下命令sudo ufw status numbered# 会显示防火墙的已有规则并编号Status: active To Action From -- ------ ----[ 1] Nginx HTTP ALLOW IN Anywhere [ 2] OpenSSH ALLOW IN Anywhere [ 3] Nginx HTTP (v6) ALLOW IN Anywhere (v6) [ 4] OpenSSH (v6) ALLOW IN Anywhere (v6)<2> 根据编号删除某个规则, 如删除上面Nginx(v6)的规则sudo ufw delete 3(12) /var/lib/ufw/user.rules这个文件中是我们设置的一些防火墙规则, 有时我们可以直接修改这个文件, 不用使用命令来设定. 修改后记得ufw reload后重启ufw使得新规则生效.以上转自：https://yq.aliyun.com/articles/704879

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2