Linux 防火墙实用指令iptables,firewalld和ufw
nanshan 2024-10-16 10:48 28 浏览 0 评论
Iptables (适用于CentOS)
指令 | 说明 |
iptables -F | 清空规则缓冲区 |
iptables --list -n 或 iptables -Ln | 查看iptables规则 |
service iptables restart | 重启Iptables服务 |
service iptables save | 保存iptables规则 |
/etc/sysconfig/iptables | iptables防火墙的配置文件位置 |
iptables -nvL --line-number | 以编号形式查看iptables规则 |
iptables -D INPUT 1 | 删除某编号的规则 |
iptables -A INPUT -p tcp --dport 22 -j ACCEPT | 允许SSH连接 |
iptables -A INPUT -s 192.168.1.200 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT | 允许IP192.168.1.200访问本机HTTP服务 |
iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP | 禁止访问本机eth1网卡的80端口 |
Firewalld(适用于CentOS)
指令 | 说明 |
firewall-cmd --add-port=443/tcp --permanent | 开放TCP端口443 |
firewall-cmd --remove-port=443/tcp --permanent | 关闭TCP端口443 |
firewall-cmd --list-all | 列出已开放的端口 |
firewall-cmd --add-port=10000-19999/tcp --permanent | 开放多个端口 |
firewall-cmd --reload | 重新加载配置 |
systemctl status firewalld | 查看防火墙状态 |
systemctl start firewalld | 开启防火墙 |
systemctl stop firewalld | 关闭防火墙 |
systemctl enable firewalld | 开机自启动 |
systemctl disable firewalld | 禁用firewalld |
指令 | 说明 |
firewall-cmd --get-active-zones | 列出当前活动的区域 |
firewall-cmd --get-zones | 查看可用的预定义区域 |
firewall-cmd --zone=public --list-all | 查看指定区域public的配置 |
firewall-cmd --zone=public --add-service=http --timeout=5m | 临时开放http服务,持续5分钟 |
firewall-cmd --permanent --zone=internal --add-rich-rule='rule protocol value="icmp" accept' | 允许内部网络ping |
firewall-cmd --version | 查看firewalld版本号 |
firewall-cmd --zone=public --query-port=80/tcp | 查看端口状态 |
firewall-cmd --get-zone-of-interface=eth0 | 查看指定接口所属区域 |
firewall-cmd --help | 查看帮助 |
firewall-cmd --state | 查看状态 |
UFW (适用于Ubuntu)
指令 | 说明 |
ufw status | 查看ufw状况/开放服务 |
ufw allow ssh | 开放ssh服务 |
ufw allow 222/tcp | 开放TCP端口222 |
ufw enable | 开启UFW |
ufw disable | 禁用UFW |
ufw allow 80/tcp comment 'accept Apache' | 开放端口80加上描述 |
ufw allow 3000:3010/tcp | 开放TCP端口3000到30010 |
ufw allow from 192.168.1.200 | 允许来自192.168.1.200所有连接 |
ufw status numbered | 查看ufw规则(带编号) |
ufw delete 3 | 删除编号为3的规则 |
ufw delete allow smtp | 删除已开放的smtp服务 |
指令 | 说明 |
ufw deny 25/tcp | 拒绝对本机25端口的连接 |
ufw deny from 192.168.1.200 | 拒绝来自192.168.1.200的所有连接 |
ufw reset | 重置UFW配置 |
ufw reload | 加载UFW配置 |
tail -f /var/log/ufw.log | 监控UFW日志 |
ufw show listening 或 | |
ufw show added | 显示UFW规则列表 |
ufw status verbose | 查看入方向、出方向和路由方向的默认策略是否为deny或allow: |
ufw allow 53 | 允许外部访问53端口(tcp/udp) |
ufw delete allow 53 | 禁用 53 端口 |
ufw allow from 192.168.2.25 | 允许IP192.168.2.25所有连接 |
ufw delete allow from 192.168.2.25 | 删除上面的规则 |
相关推荐
- Centos7虚拟机安装及网络配置(二)
-
#二、centos7的网络配置-Nat模式NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚...
- 网络分析shell脚本(实时流量+连接统计)
-
介绍一个强大的分析网络的shell脚本,此脚本是从EZHTTP拆分出来的,觉得有必要单独介绍下。脚本运行效果截图:此脚本包含的功能有:1、实时监控任意网卡的流量2、统计10秒内平均流量3、统计每个端口...
- Centos之Could not retrieve mirrorlist解决方案
-
Centos之Couldnotretrievemirrorlist解决方案:vi/etc/sysconfig/network-scripts/ifcfg-你的网卡名字修改:ONBOOT=ye...
- 一文掌握!VirtualBox 中 Rock9.x(Linux)网络配置全攻略
-
一、前言记得我有一篇文章《必看!VirtualBox中Centos7(Linux)网络配置全攻略》讲的非常明细,但是因为CentOS已经停止维护了,可能很多人都不想继续学CentOS,我也是一样,...
- CentOS 6.0 设置IP地址、网关、DNS
-
在做任何操作之前先备份原文件,我们约定备份文件的名称为:源文件名称+bak,例如原文件名称为:centos.txt那么备份文件名称为:centos.txtbak引言:linux的网卡IP地址是存放在文...
- Linux CentOS 基础操作(centos怎么操作)
-
简介:养成学习Linux的好习惯,第一是多查看manpage(manual)等帮助文档和利用好Tab键;第二是掌握好一些快捷键,比如ctrl+c(停止当前进程),ctrl+r(查看命令历史)...
- Linux抓包王者技能!这条命令直接封神,教你精准定位网络问题
-
在网络故障排查和性能调优中,抓包是一项必不可少的技能。对于Linux环境下的网络工程师和运维人员来说,掌握高效抓包方法至关重要。而要说“抓包界的王炸”,那非tcpdump莫属!今天,我们不仅要介绍...
- 「干货」如何在 Linux 上划分VLAN?
-
在某些场景中,我们希望在Linux服务器(CentOS/RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vl...
- CentOS 8 网络配置实战教程:静态IP、路由与DNS设置
-
一、配置前准备1.查看当前网络信息#查看所有网络接口nmclidevicestatus#查看指定网卡信息(假设网卡名为ens192)ipaddrshowens192#查看路由...
- Debian10.7修改网络配置(debian怎么配置网络)
-
简介:关于Debian获取IP地址的方法主要有两种,动态获取和静态设置。在配置网络之前先要知道Debian的网卡名称是什么,Debian可通过命令#ipa查看网卡名称。本文主要通过介绍Debian...
- 巧用SSH转发功能深入穿透内网(ssh转发udp)
-
ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种,分别是:动态转发...
- CentOS Linux 7 的IP地址配置(centos7.4配置ip地址)
-
前段时间有位朋友,在一台PC机上安装了CentOSLinux7系统,因为要接入局域网,需要配置IP地址和默认网关信息。于是参照一本Linux教程上编辑网卡配置信息的方法,输入:vim/etc/s...
- 教你如何在 Linux 上划分VLAN(linux怎么分区详解)
-
在某些场景中,我们希望在Linux服务器(CentOS/RHEL)上的同一网卡分配来自不同VLAN的多个ip。这可以通过启用VLAN标记接口来实现,但要实现这一点,首先必须确保交换机上添加多个vl...
- 打通数据高速公路:如何在 CentOS 上使用 Thunderbolt 3 和 4
-
Thunderbolt3与4是现代高速外设连接的代表,带来了40Gbps的惊人带宽,支持数据、视频、音频与供电的“四合一”功能,尤其在专业视频编辑、科研计算、虚拟化扩展等领域具有巨大价值...
- VMware 虚拟机 CentOS7 桥接模式静态 IP 配置全攻略
-
虚拟机桥接模式原理配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分,虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑,可以像主机一样可以访问以太网中的所有共享资源和网络连接,可以...
欢迎 你 发表评论:
- 一周热门
-
-
极空间如何无损移机,新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验
-
如何在安装前及安装后修改黑群晖的Mac地址和Sn系列号
-
UOS服务器操作系统防火墙设置(uos20关闭防火墙)
-
日本海上自卫队的军衔制度(日本海上自卫队的军衔制度是什么)
-
爱折腾的特斯拉车主必看!手把手教你TESLAMATE的备份和恢复
-
如何修复用户配置文件服务在 WINDOWS 上登录失败的问题
-
10个免费文件中转服务站,分享文件简单方便,你知道几个?
-
手机如何设置与显示准确时间的详细指南
-
【系统配置】信创终端挂载NAS共享全攻略:一步到位!
-
[常用工具] OpenCV_contrib库在windows下编译使用指南
-
- 最近发表
- 标签列表
-
- linux 查询端口号 (58)
- docker映射容器目录到宿主机 (66)
- 杀端口 (60)
- yum更换阿里源 (62)
- internet explorer 增强的安全配置已启用 (65)
- linux自动挂载 (56)
- 禁用selinux (55)
- sysv-rc-conf (69)
- ubuntu防火墙状态查看 (64)
- windows server 2022激活密钥 (56)
- 无法与服务器建立安全连接是什么意思 (74)
- 443/80端口被占用怎么解决 (56)
- ping无法访问目标主机怎么解决 (58)
- fdatasync (59)
- 405 not allowed (56)
- 免备案虚拟主机zxhost (55)
- linux根据pid查看进程 (60)
- dhcp工具 (62)
- mysql 1045 (57)
- 宝塔远程工具 (56)
- ssh服务器拒绝了密码 请再试一次 (56)
- ubuntu卸载docker (56)
- linux查看nginx状态 (63)
- tomcat 乱码 (76)
- 2008r2激活序列号 (65)