Linux各个版本防火墙操作(CentOS Ubuntu)

于 2021-12-22 10:14:48 发布
阅读量274 收藏 2
点赞数 3
分类专栏: 技巧 文章标签: ubuntu linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eclipse9527/article/details/122079349
版权
本文介绍如何在CentOS和Ubuntu系统中进行防火墙的基本操作,包括启动、关闭防火墙,以及如何开放和关闭特定端口等。适用于系统管理员和技术支持人员。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS

基本操作
  • 开机启动防火墙:systemctl enable firewalld.service
  • 开机禁用防火墙:systemctl disable fiewalld.service
  • 启动防火墙:systemctl start firewalld
  • 禁用防火墙:systemctl stop firewalld
  • 检查防火墙状态:systemctl status firewalld 或者firewall-cmd --state
开启/关闭固定端口

  • 开放端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent

  • 关闭端口:firewall-cmd --zone=public --remove-port=8080/tcp --permanent

  • 重新加载配置:firewall-cmd --reload 每次开放或关闭端口后,都要执行该命令以确保修改生效

  • 查看开放的关口:firewall-cmd --list-ports

ubuntu

基本操作
  • 启用防火墙:sudo ufw enable
  • 关闭防火墙:sudo ufw disable
  • 查看防火墙状态:sudo ufw status
开启/关闭固定端口

  • 允许外部访问端口:sudo ufw allow 80

  • 禁止外部访问端口:sudo ufw delete allow 80

  • 允许此ip访问本机所有端口:sudo ufw allow from xxx.xxx.xxx.xxx

  • 禁止外部访问smtp服务:sudo ufw deny smtp

  • 删除上面建立的某条规则:sudo ufw dekete allow smtp

  • 拒绝所有的TCP流量从10.0.0.0/8到 192.168.0.1 地址的22端口:sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

  • 允许所有RFC1918网络(局域网、无线局域网的)访问这个主机(/8,/16 ,/12是一种网络分级):

    sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稷下学员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值