LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了

原创 于 2025-06-29 15:15:00 发布 · 764 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

LINUX防火墙firewall常用命令

本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。

  • 查看/开启/关闭/重启/加载防火墙

  • 防火墙开机自启设置

  • 按端口查询/开放/移除放行规则

  • 按服务查询/开放/移除放行规则

  • 端口转发

  • 扩展

查看/开启/关闭/重启/加载防火墙

#查看防火墙状态  
systemctl status firewalld  
#开启防火墙  
systemctl start firewalld  
#关闭防火墙  
systemctl stop firewalld  
#重启防火墙  
systemctl restart firewalld  
# 重新加载防火墙  
firewall-cmd --reload  
firewall-cmd --complete-reload  
# 两者的区别就是第一个不会断开连接,就是firewalld特性之一动态添加规则,第二个会断开所有连接,类似重启服务加载

防火墙开机自启设置

#查看防火墙是否自启,disabled则是开机不自动启动的  
systemctl is-enabled firewalld  
#设置防火墙开机自启  
systemctl enable firewalld  
#设置防火墙禁止开机自启  
systemctl disable firewalld

按端口查询/开放/移除放行规则

#查询所有已经开放的端口列表  
firewall-cmd --zone=public --list-ports  
#查看指定端口开放状态  
firewall-cmd --zone=public --query-port=端口号/协议  
#永久开放指定端口,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --add-port=端口/协议  
#永久移除已开放的指定端口,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --remove-port=端口/协议  
#批量开放多个连续端口  
firewall-cmd --permanent --zone=public --add-port=端口-端口/协议  
#移除批量开放的连续端口,端口范围需与开放时的范围一致  
firewall-cmd --permanent --zone=public --add-port=端口-端口/协议  
  
  
#永久开放或移除服务开放规则后需重新加载防火墙规则后生效,临时的无需重新加载  
firewall-cmd --reload

按服务查询/开放/移除放行规则

#查询支持开放的服务列表  
firewall-cmd --get-services  
#查询已开放的服务列表  
firewall-cmd --zone=public --list-services  
#查询某个服务是否开放  
firewall-cmd --zone=public --query-service=服务名  
#永久开放指定服务,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --add-service=服务名  
#永久移除指定服务,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --remove-service=服务名  
  
#永久开放或移除服务开放规则后需重新加载防火墙规则后生效,临时的无需重新加载  
firewall-cmd --reload

端口转发

#查看所有端口转发规则  
firewall-cmd --zone=public --list-forward  
#本机端口转发,将80端口的流量转发至8080端口,permanent参数为永久生效去掉则重启后失效  
firewall-cmd  --permanent --zone=public --add-forward-port=port=80:proto=tcp:toport=8080  
#服务器之间转发,将本机80端口的流量转发至192.168.0.12服务器上,permanent参数为永久生效去掉则重启后失效  
firewall-cmd  --permanent --zone=public --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.12 --permanent  
#服务器之间转发,将本机80端口的流量转发至192.168.0.12的8080端口上,permanent参数为永久生效去掉则重启后失效  
firewall-cmd  --permanent --zone=public --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.12:toport=8080 --permanent  
#移除端口转发规则  
firewall-cmd  --permanent --zone=public --remove-forward-port=port=80:proto=tcp:toport=8080  
  
#永久开放或移除服务开放规则后需重新加载防火墙规则后生效,临时的无需重新加载  
firewall-cmd --reload  
  
#服务器之间转发需允许防火墙伪装IP  
firewall-cmd --query-masquerade  # 检查是否允许伪装IP  
firewall-cmd --add-masquerade    # 允许防火墙伪装IP  
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

扩展

zone的概念

命令中如果不加zone信息,会将规则作用于默认域

 #查看默认域  
 firewall-cmd --get-default-zone

  • public(公共) —— [默认]公网访问,不受任何限制。

  • work(工作) —— 用于工作区。基本信任的网络,仅仅接收经过选择的连接。

  • home(家庭) —— 用于家庭网络。基本信任的网络,仅仅接收经过选择的连接。

  • trusted(信任) —— 接收的外部网络连接是可信任、可接受的。

  • block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。

  • dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。

  • drop(丢弃) —— 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。

  • external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。

  • internal(内部) —— 内部访问。只限于本地访问,其他不能访问。

firewall-cmd常用命令格式

#列出放行规则  
firewall-cmd [--permanent] [--zone=zone] --list-sources  
#查询放行规则状态  
firewall-cmd [--permanent] [--zone=zone] --query-source=source[/mask]  
#添加放行规则  
firewall-cmd [--permanent] [--zone=zone] --add-source=source[/mask]  
#移除放行规则  
firewall-cmd [--permanent] [--zone=zone] --remove-source=source[/mask]  
#更换放行规则作用域  
firewall-cmd [--zone=zone] --change-source=source[/mask]

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
Linux系统 防火墙命令
weixin_45767909的博客
12-15 2416
Linux系统防火墙设置 CentOS7防火墙设置Linux系统防火墙设置一、FirewallD简介二、FirewallD特性三、FirewallD配置
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
热门推荐
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2867
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux防火墙命令
zizle_lin的博客
04-10 624
【代码】Linux防火墙命令。
Linux系统上的防火墙命令
weixin_43780179的博客
05-30 7853
一、防火墙操作 在Linus系统上的防火墙是一种服务。 二、使用步骤 1.引入库 查看防火墙状态 systemctl status firewalld 或者 firewall-cmd --state 暂时关闭防火墙 systemctl stop firewalld 永久关闭防火墙 systemctl disable firewalld 开启防火墙 systemctl start firewalld 开放指定端口 firewall-cmd --zone=pu...
Linux防火墙命令
又菜又爱玩的小熊
09-07 7410
【代码】Linux防火墙命令。
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 6368
Linux运维--Firewall防火墙命令以及规则等详解(全)
Linux firewall 防火墙 常用命令
as34233的博客
11-28 3544
二、firewall 启动与停止 2.1 查看防火墙状态 命令: | 作用:这个命令会显示 firewalld 服务的当前状态,包括是否正在运行、最近的日志信息以及其他相关细节。 影响:这是一个只读操作,不会对 firewalld 服务的状态进行任何更改。它帮助你了解 firewalld 服务的当前运行情况,包括服务是否已启动、最后一次启动或停止的时间、以及任何可能的错误信息。 2.2 关闭防火墙 命令:作用:这个命令会立即停止正在运行的 firewalld 服务。一旦执行了这个命令,防火墙将不
Linux 防火墙相关命令
wuhao2048的博客
02-04 392
Linux 防火墙相关命令 防火墙规则 开启和关闭命令 [root@centos7 ~] systemctl start firewalld [root@centos7 ~] systemctl stopfirewalld 查看防火墙状态 [root@centos7 ~] systemctl status firewalld 开启状态 关闭状态 加载,在做防火墙添加/删除/指定IP(端口)之后需要重新加载,提示success即为成功 [root@centos7 ~
Linux防火墙常用命令大全,足用了!
qq18346342939的博客
04-09 1426
删除某一个端口:firewall-cmd --zone=public --remove-port=8080/tcp --permanent。开放某一个端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent。查看防火墙开通了哪些端口:firewall-cmd --zone=public --list-ports。增加或者删除后,需要执行一下:firewall-cmd --reload 才可生效。这几个命令,足在日常系统管理中使用了。
Linux防火墙常用命令
一名编程小白的Java学习日志
04-07 2594
Linux防火墙常用命令
关于linux防火墙的命令
wang13679201813的博客
05-09 1841
关于防火墙的一些linux操作命令
linux防火墙
liangzhiming12的专栏
05-13 415
1、关闭防火墙service iptable stop2、
Linux上安装nginx
我的博客
10-28 307
1、下载安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2、下载并解压nginx wget http://nginx.org/download/nginx-1.13.7.tar.gz tar -xvf nginx-1.13.7.tar.g 3、进入到目录编译安装 ./configure make make install 配置环境变量 export NGINX_HOME=/usr/local/nginx
linux 防火墙firewall
最新发布
01-30
### 配置和管理Linux防火墙 #### 使用`firewalld` `Firewalld` 提供了一种动态管理防火墙的方式,允许更新规则而不中断现有连接。对于大多数现代Linux发行版,默认情况下会安装并启用 `firewalld`。 要查看当前状态可以运行如下命令: ```bash sudo systemctl status firewalld ``` 为了启动或停止服务可分别执行下面两条指令之一: ```bash sudo systemctl start firewalld # 启动服务 sudo systemctl stop firewalld # 停止服务 ``` 如果希望开机自动加载,则需设置为开启状态: ```bash sudo systemctl enable firewalld ``` 通过图形界面配置也很简单,只需打开应用程序菜单找到名为 "Firewall Configuration" 或者直接在终端里键入 `firewall-config` 即可进入GUI模式进行操作[^2]。 #### 添加端口和服务到特定区域 默认情况下,公共区(`public`)被选作活跃区;但是可以根据需求更改此设定。向指定区域内添加开放端口的例子如下所示: ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 上述命令永久性地将TCP协议下的HTTP(80)端口加入到了公网访问列表之中。记得每次修改后都要重新载入配置文件使改动生效: ```bash sudo firewall-cmm --zone=public --remove-port=80/tcp --permanent ``` 当涉及到具体的应用程序而非单一端口号时,比如SSH、HTTPS等常用的服务名同样适用这种方式处理: ```bash sudo firewall-cmd --zone=public --add-service=https --permanent ``` 这行代码的作用就是让HTTPS流量能顺利穿过防火墙屏障到达目标主机上监听该类型的进程那里去[^1]。 #### 利用`iptables`实现更精细控制 尽管`firewalld`已经足满足日常维护工作所需的功能特性了,但对于某些特殊场景下可能还是需要用到更为底层也更加灵活多变的工具——即`iptables`本身。它能让我们直接针对IPv4层面的数据流制定详尽而又复杂的过滤策略。 创建一条简单的INPUT链规则阻止来自某个IP地址的所有传入请求样例如下: ```bash sudo iptables -A INPUT -s 192.168.1.100 -j DROP ``` 这里的意思是从源地址为`192.168.1.100`过来的一切尝试都将遭到拒绝响应。当然实际应用当中往往不会这么绝对化,而是配合其他条件一起使用形成复杂逻辑判断结构[^3]。 保存这些自定义好的表项以便重启之后仍然有效非常重要: ```bash sudo sh -c "iptables-save > /etc/iptables/rules.v4" ``` 以上就是在Linux环境中围绕着两个主流防火墙解决方案展开的一些基本介绍与实践指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值