centos ubuntu防火墙配置

最新推荐文章于 2025-01-01 17:54:05 发布
最新推荐文章于 2025-01-01 17:54:05 发布
阅读量450 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 配置 文章标签: 防火墙 ubuntu centos linux firewalls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IT_gou/article/details/80279506
本文详细介绍了CentOS 7中firewalld防火墙的配置方法,包括启动、停止、添加端口、查看状态等操作。同时对比了Ubuntu下的ufw防火墙设置流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos7 firewall配置:

firewalld防火墙
启动: systemctl start firewalld
查看状态: systemctl status firewalld 
停止: systemctl disable firewalld
禁用: systemctl stop firewalld

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

3.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

centos(v<7) iptables配置:

iptables防火墙:

开放端口命令:如:

iptables -A INPUT -p tcp --dport 22 -jACCEPT

Ubuntu设置防火墙:

1、  设置防火墙:

Ubuntu 16.04用的是ufw。

使用方法:

启用:

sudo ufw enable

sudo ufw default deny

关闭:

sudo ufw disable

查看防火墙状态:

sudo ufw status

开启、禁用相应端口或服务

sudo ufw allow 80 允许外部访问80端口

sudo ufw delete allow 80 禁止外部访问80端口。

sudo ufw allow from 192.168.1.1 允许此Ip访问本机所有端口。

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则【deleteallow from 192….】

 

 

 

 


记录 | ubuntu使用防火墙报错sudo: firewall-cmd:找不到命令
极智视界
12-22 2955
记录 | ubuntu使用防火墙报错sudo: firewall-cmd:找不到命令
CentOS7与Ubuntu防火墙管理命令操作总结
积跬步,至千里。
02-19 1529
CentOS7上,默认使用firewalld作为防火墙管理工具。在Ubuntu上,可以使用ufw来管理防火墙。它是一个简单易用的防火墙管理工具,可以用来配置和管理防火墙规则。
【挖坑】centosubuntu防火墙安装及配置
I'm Hexesdesu
07-26 190
20180731前完成
【网络编程】ubuntu下使用firewall-cmd开放和关闭对外端口
Being self-discipline leads to freedom
11-25 9180
1. linux下安装firewall-cmd sudo apt-get install firewalld 1.1 开放端口(比如开放8001) firewall-cmd --add-port=8001/tcp --permanent firewall-cmd --reload 1.2 查看开放的端口 firewall-cmd --list-all 会得到如下图,其中ports开放的端口,可以看到8001已经被开放了。 1.3 关闭端口 firewall-cmd --remove-port=80
ubuntu 利用firewall-cmd开放端口
TAO的博客
05-26 1666
sudo firewall-cmd --zone=public --permanent --add-port=5000/tcp 开放tcp 端口5000 或开放udp端口(从4990至4999),共10个端口。 sudo firewall-cmd --zone=public --permanent --add-port=4990-4999/udp 执行完后,更新firewall-cmd策略表。 sudo firewall-cmd --reload 查看已经开放端口 sudo fi.
CentOS 防火墙配置与REJECT导致没有生效问题
cuanli6286的博客
04-28 939
Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。 iptables防火墙 ...
Ubuntu防火墙管理(七)——系统服务分析
shuia64649495的博客
12-09 561
Linux 中,服务(Service)通常指的是在后台运行的程序或进程,它们提供特定的功能或服务,供其他程序或用户使用。服务通常在系统启动时自动启动,并持续运行,直到系统关闭或服务被手动停止。
Ubuntu介绍、与centos的区别、基于VMware安装Ubuntu Server 22.04、配置远程连接、安装jdk+Tomcat
m0_74825502的博客
01-01 853
Ubuntu 22.04(也称为Ubuntu Jammy Jellyfish)是 Ubuntu 操作系统的一个版本,于 2022 年 4 月发布。Ubuntu 是一种基于 Debian 的开源操作系统,它使用 Linux 内核,并且拥有庞大的社区支持。Ubuntu 22.04 带来了许多新功能和改进,包括更好的性能、更新的软件包和增强的安全性。新的默认应用程序:Ubuntu 22.04 带来了新的默认应用程序,包括新的文件管理器、文本编辑器和图像查看器。
两台云服务器Ubuntu+Centos配置Hadoop一主两从(非root启动)
梓川枫的博客
09-03 1693
入门一下大数据,配置一下hadoop两台服务器,阿里云,一台ESC一台轻量级应用系统:ESC 为Alibaba Cloud Linux 3.2104 LTS 64位 可以看作Centos轻量级为ubuntu22.04配的hadoop为一主两从,本文中主是ubuntu,从是ubuntucentos,启动使用非root用户本文为事后回忆,可能会有错误和遗忘的地方,欢迎指出提示:以下是本篇文章正文内容,下面案例可供参考。
Ubuntu报Command ‘firewall-cmd‘ not found, but can be installed with: apt install firewalld错误解决方案
程序猿的博客
07-09 1971
报错的原因可能是没有安装firewall,安装命令为: yum install firewalld 安装完毕后下面介绍一下firewalld的常用用法: 启动: systemctl start firewalld 停止运行: systemctl stop firewalld 查看状态: systemctl status firewalld 禁止开机启动: systemctl disable firewalld 查看端口信息:firewall-cmd --list-ports
ubuntu 防火墙命令整理
alex1801
01-29 4304
1.2、查看防火墙:firewall-cmd --list-all。1.3、更新防火墙规则:firewall-cmd --reload。1.1、查看防火墙状态:firewall-cmd --state。2.1、临时增加(reload之后消失):不需要reload。2.3、临时删除端口:reload后消失。2.4、永久删除端口:reload后生效。1、防火墙:firewall-cmd命令。2.2、永久增加:reload后生效。4.4、增加服务(临时增加)4.5、删除服务(临时删除)4.1、防火墙服务的状态。
Ubuntu防火墙的常用命令
Dzh的博客
03-23 555
2.1. 临时增加(reload之后消失):不需要reload。3.1 防火墙添加允许访问的IP(需要reload才能生效)2.3 临时删除端口:reload后消失。2.4 永久删除端口:reload后生效。2.2 永久增加:reload后生效。4.4 增加服务(临时增加)4.5 删除服务(临时删除)4.1 防火墙服务的状态。4.7 增加服务(永久)4.8 删除服务(永久)
Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】
liu_chen_yang的博客
08-16 4524
CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。...............
ubuntu查询修改防火墙
qq_38664089的博客
05-09 3391
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --per。1)firwall-cmd:是Linux提供的操作firewall的一个工具;3、开启、重启、关闭firewalld.service服务。10、将接口添加到区域(默认接口都在public)4)重启防火墙(修改配置后要重启防火墙)3)–add-port:标识添加的端口;1、查看firewalld服务状态。2、查看firewalld的状态。5、查询、开放、关闭端口。1)查询端口是否开放。
Ubuntu系统关闭防火墙的正确方式
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
12-10 2万+
每个人都有惰性,但不断学习是好好生活的根本,共勉!
ubuntu开启/关闭防火墙
热门推荐
振华OPPO的博客世界
03-27 9万+
1、Alt+T打开终端,输入sudo ufw status回车,查看防火墙状态,inactive是关闭,active是开启。 2、使用sudo ufw enable开启防火墙。 3、使用sudo ufw disable关闭防火墙
Ubuntu 22.04 如何关闭防火墙
qq_38162031的博客
09-05 5576
ufwufw。
Ubuntu - 查看、开启、关闭和永久关闭防火墙
学无止境
10-17 6万+
(Uncomplicated Firewall)来管理防火墙。启用防火墙后,它将按照默认规则开始工作,通常会拒绝所有传入连接,但允许所有传出连接。关闭防火墙后,所有传入和传出的连接将被允许,不再受到防火墙的限制。这将显示当前防火墙规则的状态,包括是否启用和允许的规则。重启系统,以确保防火墙不会在系统启动时重新启用。如果防火墙没有启用,可以使用以下命令来启用。在 Ubuntu 中,可以使用。要查看 Ubuntu 中。
ubuntu iptables防火墙配置
最新发布
04-02
<think>好的,我需要帮助用户在Ubuntu系统上配置iptables防火墙。首先,我需要回忆一下相关的步骤和注意事项。根据用户提供的引用内容,有三个引用来源,我需要仔细看看这些内容。 首先,引用[1]提到Ubuntu使用iptables作为防火墙,但和CentOS的iptables-services有所不同。安装iptables-persistent可以让规则持久化,这样重启后规则不会丢失。引用[2]给出了安装iptables的命令,以及编辑策略文件的路径,比如/etc/iptables.rules或/etc/sysconfig/iptables。不过要注意,Ubuntu可能默认没有这些文件,需要手动创建或保存规则。引用[3]提到查看当前配置的方法,比如iptables -L命令,以及防火墙的基本概念,比如允许合法流量,阻止非法流量。 接下来,我需要整理配置步骤。首先安装iptables和iptables-persistent,这样可以使用netfilter-persistent来保存规则。然后配置基本规则,比如允许回环接口,允许已建立的连接,开放SSH端口,HTTP/HTTPS等。之后保存规则到文件,并设置开机启动。可能的注意事项包括确保默认策略是DROP或ACCEPT,根据需求调整,以及避免锁定自己导致无法远程连接。 可能用户容易犯的错误是在配置默认策略为DROP时没有先允许SSH端口,导致无法远程登录。需要提醒用户小心处理规则顺序,先允许必要的端口再设置默认策略。另外,保存规则的方式在Ubuntu可能和CentOS不同,需要使用iptables-save和netfilter-persistent命令。 现在需要把这些步骤清晰地写出来,用中文,结构分明,按照安装、配置、保存、启用的顺序。同时生成相关问题,比如如何持久化规则、如何允许特定端口等。确保所有数学公式用$...$,如果有的话,但这里可能不需要。注意引用标记的正确位置,比如在安装iptables-persistent时添加[^1],在编辑策略时引用[^2],在查看配置时引用[^3]。 最后,检查是否遗漏了任何关键点,例如测试规则是否生效,或者如何恢复默认设置。确保步骤正确,没有误导用户,并且引用来源正确对应。可能还需要提到备份现有规则,以防配置错误时恢复。</think>### 如何在 Ubuntu配置 iptables 防火墙 #### 1. 安装 iptables 和持久化工具 - Ubuntu 默认未安装完整的 iptables 工具链,需手动安装: ```bash sudo apt-get install iptables iptables-persistent ``` 安装过程中会提示是否保存当前规则,可选择“是”以备份现有配置[^2]。 #### 2. 查看当前规则 - 查看现有防火墙规则: ```bash sudo iptables -L -n -v ``` 此命令显示过滤表的输入、转发和输出链的详细规则。 #### 3. 配置基本规则 - 清除现有规则(谨慎操作): ```bash sudo iptables -F ``` - 设置默认策略(如默认拒绝所有输入,允许输出): ```bash sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT ``` - 允许回环接口和已建立连接: ```bash sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` - 开放必要端口(如SSH的22端口): ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` #### 4. 保存规则并启用开机自启 - 手动保存规则到文件: ```bash sudo iptables-save > /etc/iptables/rules.v4 ``` - 启用持久化服务: ```bash sudo systemctl enable netfilter-persistent sudo systemctl start netfilter-persistent ``` 重启后规则会自动加载[^2]。 #### 5. 验证配置 - 重启系统或服务后,检查规则是否生效: ```bash sudo iptables -L -n -v ``` --- ### 注意事项 - **避免锁定远程连接**:配置默认策略前,务必先允许SSH端口,否则可能导致无法远程访问。 - **规则优先级**:规则按顺序匹配,需将常用规则(如允许SSH)放在前面。 - **备份配置**:修改前可通过`iptables-save > backup.rules`备份当前规则。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值