linux三种不同的防火墙设置

原创 已于 2022-08-18 17:04:45 修改 · 3.6k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #服务器 #linux

于 2022-08-18 16:43:42 首次发布

目录

一、iptables防火墙

1、查看防火墙状态

         2、开启防火墙

         3、关闭防火墙

         4、重启防火墙

         5、开机启动

         6、开机禁用

         7、开放指定端口

7.1、编辑配置文件 

7.2、允许本地回环接口(运行本机访问本机)

7.3、允许访问指定端口

7.4、允许指定IP或IP段访问指定端口

         8、禁止未允许的规则访问

         9、屏蔽IP

        10、查看已添加的iptables规则

        11、删除已添加的iptables规则

二、ufw防火墙

1、查看防火墙状态

2、开启防火墙

3、关闭防火墙

4、重启防火墙

5、添加开放SSH端口

6、设置外来访问默认权限

7、端口的开放与关闭

7.1、开放普通端口

7.2、关闭普通端口

7.3、开放指定协议的端口

7.4 关闭指定协议的端口

7.5、开放限定ip地址端口

三、firewall防火墙

1、查看防火墙状态

2、开启防火墙

3、重启防火墙

4、关闭防火墙

5、查看防火墙规则

6、查询、开放、关闭端口

一、iptables防火墙

1、查看防火墙状态

service iptables status

2、开启防火墙

service iptables start

3、关闭防火墙

service iptables stop

4、重启防火墙

service iptables restart

5、开机启动

chkconfig iptables on

6、开机禁用

chkconfig iptables off

7、开放指定端口

7.1、编辑配置文件 

vi /etc/sysconfig/iptables

7.2、允许本地回环接口(运行本机访问本机)

iptables -A INPUT -i lo -j ACCEPT

7.3、允许访问指定端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

7.4、允许指定IP或IP段访问指定端口

iptables -A INPUT -p tcp -s 10.159.1.0/24 --dport 22 -j ACCEPT

8、禁止未允许的规则访问

iptables -A INPUT -j REJECT  #(注意:如果22端口未加入允许规则,SSH链接会直接断开。)
iptables -A FORWARD -j REJECT

9、屏蔽IP

  如果只是想屏蔽IP的话 “6、开放指定的端口” 可以直接跳过

#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

10、查看已添加的iptables规则

iptables -L -n   # N:只显示IP地址和端口号,不将IP解析为域名

11、删除已添加的iptables规则

  将所有iptables以序号标记显示,执行:

iptables -L -n --line-numbers

  比如要删除INPUT里序号为8的规则,执行:iptables -D INPUT 8,也可以直接编辑iptables配置文件。

参考:firewall/iptables防火墙配置 - 乐哈哈哈 - 博客园

二、ufw防火墙

1、查看防火墙状态

sudo ufw status

  如果系统提示:“Status inactive”表明没有开启防火墙 

2、开启防火墙

sudo ufw enable

3、关闭防火墙

sudo ufw disable

4、重启防火墙

sudo ufw reload

5、添加开放SSH端口

sudo ufw allow 22

  开启后,需要重启防火墙生效,命令:

sudo ufw reload

6、设置外来访问默认权限

sudo ufw default deny

7、端口的开放与关闭

7.1、开放普通端口

sudo ufw allow 22

7.2、关闭普通端口

sudo ufw delete allow 22

7.3、开放指定协议的端口

sudo ufw allow 8001/tcp

  指定开放8001的tcp协议

7.4 关闭指定协议的端口

sudo ufw delete allow 8001/tcp

7.5、开放限定ip地址端口

7.5.1 、开放指定ip所有操作

sudo ufw allow from 192.168.121.1

7.5.2、关闭指定ip所有操作

sudo ufw delete allow from 192.168.121.1

7.5.3、开放指定ip对应端口操作

sudo ufw allow from 192.168.121.2 to any port 3306

7.5.4、关闭指定ip对应端口操作

sudo ufw delete allow from 192.168.121.2 to any port 3306

参考:Ubuntu系统中防火墙的使用和开放端口_Aaron_Run的博客-优快云博客_ubuntu 关闭3306端口

三、firewall防火墙

1、查看防火墙状态

systemctl status firewalld

2、开启防火墙

service firewalld start

3、重启防火墙

service firewalld restart

4、关闭防火墙

service firewalld stop

5、查看防火墙规则

firewall-cmd --list-all

6、查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp

# 开放80端口
firewall-cmd --permanent --add-port=80/tcp

# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

# 开放指定IP指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

# 删除指定IP指定端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"
systemctl restart firewalld.service

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

参考:

1、firewall/iptables防火墙配置 - 乐哈哈哈 - 博客园

2、firewalld对指定IP开放指定端口的配置_公司扫地僧的博客-优快云博客_firewalld指定ip开启防火墙端口

Linux防火墙详解
huaz_md的博客
03-12 2306
netfilter是一个工作在Linux内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP,UDP,ICMP等)提取出来进行分析,来决定该连接为放行还是抵挡的机制,主要用于分析OSI七层协议的2,3,4层# 总结:# 放行服务:firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口。
LinuxShell】linux防火墙之iptables防火墙
一个萌新的博客
05-17 908
iptables防火墙增删改查等操作
Linux 防火墙:netfilter、iptables、firewalld、firewall-cmd、ufw
热门推荐
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络。
防火墙三种配置方案(转)
cuankuangzhong6373的博客
04-22 1万+
21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,...
ufw 开放25000端口 只允许本地访问
weixin_35752233的博客
12-22 815
如果要在 Ubuntu 系统的 ufw 防火墙中开放 25000 端口,并且只允许本地访问,你可以使用以下命令: sudo ufw allow from 127.0.0.1 to any port 25000 这条命令会允许来自本地主机的所有访问请求通过 25000 端口。如果你想禁止外部主机访问 25000 端口,你可以使用以下命令: sudo ufw deny from any to any ...
三、防火墙配置(1)---防火墙常规配置
qq_43168364的博客
04-19 7849
一、实验内容 1、在GNS中创建如下图所示的网络拓扑结构。 2、给路由器和防火墙按照拓扑图中的规划,配置好IP地址和路由表。给R1、R2、R4、R6开启远程连接。 3、验证防火墙默认安全规则,高安全级别接口(inside)可主动访问低安全级别接口(outside);低安全级别接口(outside)不能主动访问高安全级别接口(inside)。 4、在防火墙上配置ACL,使R1和R2可以ping通...
Linux 的3个防火墙的查看关闭 --- No.4
pandabanya的博客
01-28 1293
linux的三个防火墙来了,selinux , Firewalld,iptables 目前来的说话,sellinux由于出色的性能把初学者整的一脸懵逼,目前中小企业的话iptables应该ok了, 好滴,那么给前两个关了吧,注重操作,理论概念不写了,太多字 selinux 默认是enforcing-强制模式。 查看他的状态 sestatus 我这里是已经把他的enforcing 设置成了disabled #在这里进行修改配置 vi /etc/selinux/config #之后在重启 init 6
Linux安全【iptables防火墙
m0_61187759的博客
05-21 1091
iptables。
Linux安全加固:防火墙规则与SELinux策略
最新发布
ddcajdkdl的博客
07-03 1170
Firewalld支持区域(zones)的概念,每个区域定义了一组预设的规则,可以根据不同的网络连接(如公共网络、家庭网络等)自动应用不同的安全策略。Linux系统的安全加固是一个多层面的过程,其中防火墙规则与SELinux策略是两个至关重要的方面,它们共同为系统提供了网络和本地级别的安全保障。综上所述,结合Firewalld/Iptables的网络防护与SELinux的深度访问控制,可以显著提升Linux系统的整体安全水平。根据系统实际运行的服务和需求,调整SELinux策略,避免过于宽松的权限设置
Linux——firewalld防火墙(一)
zj2059129607的博客
01-09 1480
firewalld的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙. firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥.并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
八大主流防火墙安装配置教程
01-27
防火墙配置有三种:Dual-homed方式、Screened- host方式和Screened-subnet方式。 Dual-homed方式最简单。 Dual-homedGateway放置在两个网络之间,这个Dual-homedGateway又称为bastionhost。这种结构成本低,但是它有单点失败的问题。这种结构没有增加网络安全的自我防卫能力,而它往往是受“黑客”攻击的首选目标,它自己一旦被攻破,整个网络也就暴露了。 Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost,并且只接受来自Bastionhost的数据作为出去的数据。这种结构依赖Screeningrouter和Bastionhost,只要有一个失败,整个网络就暴露了。 Screened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网,称之为”停火区”(DMZ,即DemilitarizedZone),Bastionhost放置在“停火区”内。这种结构安全性好,只有当两个安全单元被破坏后,网络才被暴露,但是成本也很昂贵。
查看linux防火墙的状态
菜鸟学习成功之路
09-24 1716
iptables防火墙 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables&nbs...
配置Linux防火墙的几种方式
qq_780662763的博客
09-14 984
防火墙起初看起来很难使用,但是实际上并不是这样。服务以及区域使一个个碎片的结合以及Linux防火墙的配置变得很容易。尽管工作在Linux内核的网络过滤器代码上,总体上和旧有的配置防火墙的方法是不兼容的。Red Hat Enterprise Linux 7 和其他的新版本则需要依靠新的配置方法。本文的所有命令都基于RHEL 7。 防火墙工作网络 首先,检查防火墙是否在运行。使用列表1中的systemctl status firewalld命令。 列表1.下面的序列表明防火墙是活动状态且在运行中。这些斜线是有.
全方位讲解硬件防火墙的选择(转)
见证自己的学习之路
06-25 5111
  防火墙是指设置不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网
linux防火墙有几种,配置Linux防火墙的几种方式(上)
weixin_35713233的博客
05-12 879
防火墙起初看起来很难使用,但是实际上并不是这样。服务以及区域使一个个碎片的结合以及Linux防火墙的配置变得很容易。尽管工作在Linux内核的网络过滤器代码上,总体上和旧有的配置防火墙的方法是不兼容的。RedHatEnterpriseLinux7和其他的新版本则需要依靠新的配置方法。本文的所有命令都基于RHEL7。防火墙工作网络首先,检查防火墙是否在运行。使用列表1中的systemct...
Linux系统防火墙配置firewall和iptables
千月落
03-31 9132
开放端口80 firewall-cmd --zone=public --add-port=80/tcp --permanent
linux防火墙全放通,Linux防火墙配置
weixin_36023192的博客
05-13 556
Linux放火墙配置文件位于/etc/sysconfig/iptables内容示例如下:# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [...
linux防火墙设置
Turn X7
12-29 196
原文链接:https://blog.youkuaiyun.com/u012060033/article/details/82869201 关闭防火墙命令: service iptables stop 关闭防火墙 service iptables start 启动防火墙 service iptables status 查看防火墙状态 service iptables restart ...
linux 界面防火墙设置,Linux防火墙设置
weixin_32903229的博客
05-06 419
Linux防火墙操作1.重启后生效​ 开启: chkconfig iptables on​ 关闭: chkconfig iptables off2.即时生效开启: service iptables start关闭: service iptables stop3.配置文件vim /etc/sysconfig/iptables​ 修改/etc/sysconfig/iptables 文件,添...
Linux防火墙设置IP黑名单阻止MySQL访问
本文标题《Linux防火墙黑名单设置[项目源码]》明确指出了主题:通过使用firewalld与iptables两种主流防火墙管理工具,在Linux环境中实现对特定IP地址的访问限制,特别是针对MySQL默认端口3306进行访问控制,从而构建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值