Linux 下如何设置防火墙

最新推荐文章于 2025-08-31 10:13:22 发布
原创 最新推荐文章于 2025-08-31 10:13:22 发布 · 2.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

防火墙,顾名思义,就是用一睹墙隔绝了外部的攻击,让墙里面的环境相对安全

在 Linux 中,防火墙是以一个守护进程的方式存在,服务的名字是 firewalld ,它能够定义一组规则来控制外部传入系统中的网络流量,规则允许的流量才能进入系统,规则禁止的流量会被拦下

简介

firewalld 提供了一个动态定制规则的方式,我们可以实时 创建、更改和删除规则

firewalld 使用区域和服务的概念来简化流量管理。区域是预定义的规则集,网络接口可以分配给区域。流量能否进入主机取决于计算机连接的网络以及为网络设置的安全级别。所有预定义的规则,对各服务的传入流量,都有一些必要的设置

服务是通过端口和外部应用通讯的,而防火墙就是根据端口进行流量过滤的,Linux 的防火墙默认是关闭所有端口的,如果要允许服务和外部应用进行通讯,必须开启服务的端口,但是某些区域 ( 例如:trusted ),默认是允许所有流量通过的

  • 区域

防火墙能够根据用户设置的信任级别把网络划分成许多的区域,一个网络连接只能归属于一个区域,一个区域能容纳很多的网络连接

系统默认的所有区域存储在 /usr/lib/firewalld/zones目录中,它们可以应用在网络接口上 , 下面的截图展示了各区域默认配置

block : 对于外部主动主动发起的连接,主机会返回一个 icmp 包来拒绝,但主机可以向外部主动发起连接

dmz: 非军事区域内的计算机可以公开访问,但是对于内部网络,只接受指定的连接

drop:对于传入的网络数据包,主机直接拒接,不返回任何消息包,只允许从主机传出数据包

external:用于使用伪装的外部网络,尤其是路由器,为了防止网络中其他计算机的攻击,仅接受指定的传入连接
    
home: 用于在家里使用,此时,对于网络中的计算机,大多比较信任,也是仅接受指定的传入连接

internal:用于内部网络,此时,对于网络中的计算机,大多比较信任,也是仅接受指定的传入连接

public:用于公共区域,此时,不能信任网络中的计算机,仅接受指定的传入连接

trusted:接受所有的网络连接

work:用于工作区域,此时,对于网络中的计算机,大多比较信任,但也仅接受指定的传入连接

在上述区域中,public 是安装防火墙时默认的区域,当有网络连接到达时,会将它分配到默认区域里

安装

一般发行版的 Linux 都预装了防火墙,如果没有装的话,可以使用下面的命令进行安装

yum install firewalld -y

启动、关闭防火墙

systemctl start firewalld   # 启动防火墙服务

systemctl stop firewalld    # 关闭防火墙服务

设置开机启动、禁止开机启动

systemctl enable firwalld   # 开机启动防火墙服务

systemctl disable firwalld  # 禁止开机启动防火墙服务

常用选项

firewall-cmd 是防火墙配置管理工具,它的参数较多,下表列出常用的参数及作用,更多参数自行通过 man

最低0.47元/天 解锁文章
Linux系统中配置防火墙
cheagoun的博客
05-12 2918
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
Linux 防火墙快速配置 3 招
威哥说编程
12-08 1090
firewalld是现代 Linux 系统推荐的防火墙管理工具,适合用于动态管理和配置防火墙规则,支持基于区域的管理。iptables是传统的 Linux 防火墙工具,提供了更强大的定制性和灵活性,但配置相对复杂,适合需要精细化控制的场景。ufw是 Ubuntu 系统中推荐的防火墙工具,操作简单,适合对防火墙规则有基础需求的用户,尤其适用于个人和小型服务器。这三种方法各有优劣,你可以根据具体的 Linux 发行版和需求选择适合的防火墙配置方式。
centOS7查看防火墙状态
只为成功找方法 不为失败找借口
05-05 2698
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:s...
Linux -运维-防火墙
最新发布
xianxiaotiao8219的博客
08-31 836
nftables 是 Linux 内核 3.13+ 引入的新一代防火墙,旨在替代 iptables,语法更简洁,支持更复杂的规则,目前已成为许多新系统(如 Debian 10+、Fedora 31+)的默认工具。firewalld 是 CentOS 7+、RHEL 7+ 等系统的默认防火墙,基于 netfilter,但采用 “区域(Zone)” 管理规则,支持动态更新(无需重启服务),更适合桌面和服务器场景。firewall-cmd --list-all # 查看默认区域的规则。
linux系统之如何配置防火墙
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
04-24 1021
开启防火墙很简单 service iptables start //命令即时生效,重启机器后失效 可是事与愿违,它报错了: iptables no config file 没有iptables这个文件 于是进sysconfig里看看,嘿,还真没有。 cd /etc/sysconfig 那就输入 iptables -P OUTPUT ACCEPT //配置防火墙规则,生成ip...
Linux-配置防火墙
king19971225的博客
08-24 1326
防火墙技术是用于安全管理的软件和硬件设备,在计算机之间构建一道相对隔绝的,以保护数据和信息安全性的一种技术。防火墙分和。由组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括等功能。主机防火墙只有软件部分(操作系统和杀毒软件自带),用于保护本操作系统,功能比较简单,只能防范简单的攻击。这节课将介绍主机防火墙(CentOS7以上版本)的使用和配置
Linux设置防火墙白名单(RHEL 6和CentOS 7)的步骤
01-09
进入Linux 命令行,编辑防火墙规则配置文件 iptables vi /etc/sysconfig/iptables 下面是一个白名单设置的例子: # Firewall configuration written by system-config-securitylevel # Manual customization of ...
LINUX防火墙(原书第3版).pdf
09-22
Linux防火墙是一种基于Linux操作系统的网络安全系统,其主要目的是为了保护计算机和网络不受未经授权的访问。Linux防火墙可以通过一系列规则来控制进出网络的数据流,从而保护系统安全。 Linux防火墙有几种实现方式...
Linux下IPv6防火墙的实现.pdf
09-07
Linux下IPv6防火墙的实现.pdf
linux如何配置防火墙?
我的博客
06-28 733
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 firewall: 查看所有开放的端口:firewall-cmd --zone=public --list-ports 添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口:firewall-cmd --zone= public --remove-port=80/tcp --permanent 刷新:firewall-cmd --relo.
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 6146
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux配置防火墙
口袋里的小龙的专栏
09-04 480
   linux7以上使用 systemctl status firewalld 查看状态 systemctl enable firewalld 启用防火墙 永久 systemctl stop firewalld 停止防火墙 重启后失效 systemctl disable firewalld 禁用防火墙 永久 systemctl start firewalld 启动 查看已打开的端口 net...
Linux防火墙该如何设置
yuanyuan_186的专栏
03-22 747
- 来源:互联网作者:佚名时间:12-08 17:18:11【大 中 小】 点评:由于科研要求,我们系里多数都没有用Windows系统,而用的是Linux,很不习惯,一开机就是黑乎乎的界面,像传说中的DOS一样。 - 疑问:由于科研要求,我们系里多数都没有用Windows系统,而用的是Linux,很不习惯,一开机就是黑乎乎的界面,像传说中的DOS一样。还好做科
linux 防火墙设置
TechnicianWang的博客
12-21 1215
1.防火墙生效:  $ iptables-restore < /root/ipt_save.def  2.查看防火墙配置  $ iptables -L -nvx  3.实现对外访问:  $ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  4.开放目标端口给公网网络访问(一般使用规则后面追加就行)  $ iptables -A INPUT -p tcp --dport 80 -j ACCEPT //在规则最
Linux防火墙设置
zhangyu_sing的博客
06-03 2381
Firewalld服务 安装服务软件 yum install firewalld 图形界面设置 执行命令 firewall-config 修改,默认域为trusted 开启转发功能,修改22端口映射到172.25.254.41:22端口 登录主机 命令行操作 查看当前状态 firewall-cmd --state 查看生效域 firewall-cmd --get-act...
linux中的防火墙如何配置,linux防火墙如何配置
weixin_33835461的博客
05-12 4558
linux防火墙对于我们来说是非常重要的!那么我们要怎么样去配置呢?下面由学习啦小编给你做出详细的linux防火墙配置方法介绍!希望对你有帮助!linux防火墙配置方法一:1. /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT2. /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT3. ech...
Linux系统设置防火墙
GangFu的博客
11-16 419
Linux之快速配置防火墙
Linux配置防火墙
热门推荐
崔崇东的博客
03-21 1万+
今天打开Linux服务器,tomcat启动,但是访问不了8080端口,电脑是可以ping通的 原因:都是防火墙捣的鬼,哈哈,还好最终解决了 配置防火墙 编辑防火墙配置 $ vi /etc/sysconfig/iptables 添加8080端口的防火墙,允许访问. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ...
linux 设置 防火墙
11-21
Linux系统中的防火墙通常指的是网络访问控制工具,用于限制进出系统的网络流量。Linux有多种防火墙软件可供选择,如iptables、firewalld和ufw等。 **iptables**是最经典的Linux防火墙工具,它允许你通过规则集管理数据包过滤、转发和nat(网络地址转换)。基本步骤包括: 1. 打开终端并输入`sudo nano /etc/sysconfig/iptables`编辑配置文件。 2. 添加规则,例如禁止HTTP访问外部端口:`iptables -A INPUT -p tcp --dport 80 -j DROP` 3. 确认规则应用到所有连接:`iptables-save > /etc/sysconfig/iptables && service iptables save` **firewalld**是后来引入的一种更加用户友好的服务,它是动态的,并且支持ipv4和ipv6。安装后可以在命令行中使用`firewall-cmd`来配置。比如,允许HTTP流量: ``` firewall-cmd --permanent --add-service=http firewall-cmd --reload ``` **ufw (Uncomplicated FireWall)**是一个简单易用的图形界面工具,适用于轻量级防火墙需求。安装后,你可以像这样设置: ``` sudo ufw allow http sudo ufw enable ``` 设置防火墙后,记得检查当前状态并确认规则生效,可以分别使用`iptables-check`、`firewall-cmd --list-all`或`ufw status numbered`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值