Linux firewall状态查看和设置修改

最新推荐文章于 2025-11-02 23:00:00 发布
原创 最新推荐文章于 2025-11-02 23:00:00 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍如何在CentOS中使用iptables以及在Ubuntu中使用ufw进行防火墙配置。主要内容包括iptables的基本命令如查看规则、增加规则及重启服务等;ufw的安装与基本使用方法,例如启用、关闭防火墙,查看防火墙状态,以及如何开启或禁用特定端口和服务。

(1)centos – iptables

http://blog.youkuaiyun.com/huaishuming/article/details/41518881
http://blog.youkuaiyun.com/bslzl/article/details/7937899/
首先查看当前规则:
iptables –list
增加:
iptables -A INPUT -s xxx.xx.xxx.xxx -j ACCEPT
重启服务
service iptables restart

(2)ubuntu – ufw

安装方法
sudo apt-get install ufw
使用方法
1 启用
sudo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2 关闭
sudo ufw disable
2 查看防火墙状态
sudo ufw status
3 开启/禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推荐设置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。

linux防火墙查看状态firewall
qq_44534541的博客
02-15 9601
1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 2、查看firewall状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 开启 service firewalld start 重启 service firewalld restart 关闭 service firewalld stop 4、查看防火墙规则 firewall-cm
Linux防火墙查看状态firewall、iptable
INNER_PEACE_DS的博客
04-12 8379
Linux防火墙
Linux--firewalld防火墙字符管理工具(防火墙维护状态查询命令,重载配置,区域操作,服务操作,端口操作,阻塞ICMP操作命令详解与总结)
CN_TangZheng的博客
12-09 1132
firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置firewalld防火墙的各种规则 - firewalld防火墙规则分为两种状态: 一种是runtime,指正在运行生效的状态,在runtime状态添加新的防火墙规则,这些规则会立即生效,但是重新加载防火墙配置或者再重启系统后这些规则将会失效 - 另一种是permanent,指永久生效的状态,在permanent状态添加新的防火墙规则,这些规则不会马上生效,需要重新加载防火墙配置或者重启系统后生效
Linux防火墙配置:iptables与firewalld使用指南(附案例)
最新发布
fykam的博客
11-02 783
本文详细介绍了Linux系统中两种防火墙配置工具iptablesfirewalld的使用方法。通过具体案例,演示了如何用iptables允许特定IP访问SSH服务(包括规则设置、保存加载)firewalld开放HTTP服务(包括服务启停、规则管理)。对比了两者特点:iptables适合精确控制但配置复杂,firewalld便于动态管理。文章还总结了防火墙设置的核心思路(明确需求、默认策略设置、必要连接允许)常见问题解决方案(规则检查、日志查看、优先级调整)。最后强调掌握这些技能对保障Linux网络安
Linux中的防火墙————Firewalld
m0_53733914的博客
04-06 1442
firewalld是一个服务,这个服务提供了防火墙配置的工具只要开启了firewalld服务,那么就可以通过firewall服务提供的工具来配置防火墙Linux本身不具备防火墙功能,而是通过内核的net_filter模块来实现软防火墙功能,而且你必须通过iptables才能net_filter进行交互默认在rhel7fedora20,centos7以上的版本默认安装了firewalld服务,默认是开启的。
Linux基础自学笔记2
chenhanl的博客
09-10 1146
防火请 一、iptables防火墙 1、基本操作 #查看防火墙状态 service iptables status #停止防火墙 service iptables stop #启动防火墙 service iptables start #重启防火墙 service iptables restart #永久关闭防火墙 chkconfig iptables off #永久关闭后重启 chkconfig iptables on 2、开启80端口 vim /etc/sysconfig/iptables #加入如下代码
linux防火墙查看状态firewall、iptable,2024年最新网络安全程序员的春天
2401_84181193的博客
04-10 1754
重启防火墙永久关闭防火墙永久关闭后重启2、开启80端口加入如下代码保存退出后重启防火墙二、firewall防火墙1、查看firewall服务状态出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。2、查看firewall状态3、开启、重启、关闭、firewalld.service服务开启重启。
Linux05-firewall防火墙设置
码赛客1024的博客
10-25 317
centos的firewall的相关命令
精选资源
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
linux firewall防火墙管理
weixin_52170224的博客
11-03 654
支持系统版本:redhat7 ,centos7 一. 设置firewall规则 连接阻断在防火墙中有两种,一个是 drop,一个是 reject。 drop 是直接丢弃请求,不返回任何数据,直到客户端连接尝试超时。 reject 是直接断开,并返回 ICMP 错误信息包。 例1:对外暴露8080端口 firewall-cmd --permanent --add-port=8080/tcp 例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问 添加规则 启用IP名.
启动并检查Firewalld服务状态
Leon_Jinhai_Sun的博客
03-08 600
启动并检查Firewalld服务状态
Firewalld防火墙维护状态查询
weixin_49780168的博客
11-17 3784
目录Firewalld防火墙维护状态查询启动、停止、查看 firewalld服务获取预定义信息区域管理服务管理端口管理两种配置模式 Firewalld防火墙维护状态查询 启动、停止、查看 firewalld服务 在安装CentOS7系统时,会自动安装firewalld图形化工具firewall-config.执行以下命令可以启动firewalld并设置为开机自启动状态. [root@hostname ~]# systemctl start firewalld ===>启动firewalld [
linux防火墙查看状态firewall、iptable(1),真香警告
m0_60452134的博客
04-08 1043
2、开启80端口加入如下代码保存退出后重启防火墙二、firewall防火墙1、查看firewall服务状态出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。2、查看firewall状态3、开启、重启、关闭、firewalld.service服务开启重启关闭。
linux防火墙查看状态firewall、iptable,万分膜拜
2401_83620927的博客
04-15 1993
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
关于Cent OS中开放端口但仍无法访问的问题
Huathy的博客
10-09 2884
查看虚拟及网络设置 这里选择桥接模式,并复制物理网络的连接状态 端口开放指令: 查看防火墙某个端口是否开放 firewall-cmd --query-port=3306/tcp 开放防火墙端口3306 firewall-cmd --zone=public --add-port=3306/tcp --permanent 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 打开防火墙 systemctl start firewa
linux 防火墙 firewalld 查看状态、新增端口、删除端口
wangjun5159的专栏
05-29 1553
Linux CentOS7 firewalld 查看状态、新增端口、删除端口命令。
Linux服务器查看firewall防火墙状态
憧憬是碎了满地凉凉的宝石
01-09 2601
1.查看firewall服务状态 systemctl status firewalld 2.开启防火墙 service firewalld start 3.关闭防火墙 service firewalld stop 4.重启防火墙 service firewalld restart 5.查询端口号8080是否开放 firewall-cmd --query-port=8080/tcp 6.开放80的端口号 firewall-cmd --permanent --add-port=
linux防火墙查看状态firewall、iptable_linux查看防火墙状态命令
2401_89733962的博客
12-21 1619
2.打开cmd窗口,输入telnet,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。
firewall 防火墙状态查看 启动 保存
05-19
### 查看、启动保存 `firewall` 防火墙的状态Linux 中,`firewalld` 是 CentOS 7.0 及更高版本中的主要防火墙管理工具。以下是关于如何查看、启动以及保存 `firewalld` 状态的具体方法。 --- #### 1. **查看 `firewalld` 防火墙状态** 要检查 `firewalld` 是否正在运行,可以使用以下命令: ```bash systemctl status firewalld ``` 此命令将提供详细的 `firewalld` 服务状态信息,包括是否已启用、活动时间以及其他相关信息[^2]。 另外,也可以通过更简洁的方式快速判断其状态: ```bash firewall-cmd --state ``` 如果返回 `running`,则表明防火墙处于活动状态;反之,如果没有输出或者显示为其他内容,则可能意味着防火墙未被激活[^1]。 --- #### 2. **启动 `firewalld` 防火墙** 当需要立即启动 `firewalld` 时,可执行如下指令: ```bash systemctl start firewalld ``` 这一步骤仅会影响当前会话期间的防火墙功能开启情况。一旦主机重新启动,默认情况下是否会自动加载取决于之前对其开机自启属性所做的设定[^2]。 --- #### 3. **设置 `firewalld` 开机自启** 为了让系统每次启动都能自动应用相应的防护措施,应该调整 `firewalld` 的开机启动配置: - 如果希望禁用开机自启功能,输入下列命令即可实现: ```bash systemctl disable firewalld ``` - 若要确保未来每一次引导过程里都会同步唤起此项安全屏障作用,则需下达这样的语句来完成相应安排: ```bash systemctl enable firewalld ``` 这些更改将在下一次计算机完全关闭再通电恢复工作的时候正式生效[^2]。 --- #### 4. **保存 `firewalld` 配置规则** 由于直接修改某些参数可能会造成即时的影响但并不持久化到后续重启后的环境中去,因此每当进行了新增开放端口之类的操作之后都需要记得做额外的一次存储动作以保障长期可用性。 可以通过这个简单的命令把最近所作的一切变动都记录下来成为默认初始值的一部分: ```bash firewall-cmd --runtime-to-permanent ``` 另一种更为直观的方法就是单独针对每一个具体的改动项调用带有 `--permanent` 参数的形式来进行处理,比如增加一个新的入站流量许可规则时候就可以像这样写出来: ```bash firewall-cmd --add-port=80/tcp --permanent ``` 随后别忘了刷新视图让最新的定义立刻显现出来供检验之用哦! ```bash firewall-cmd --reload ``` 只有经过上述任一途径妥善保管下来的资料才能够跨越机器冷热切换周期持续保留下去而不丢失任何重要细节部分[^3]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值