firewall/iptable防火墙 命令

最新推荐文章于 2024-07-31 09:11:05 发布
原创 最新推荐文章于 2024-07-31 09:11:05 发布 · 530 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #linux #centos #安全

本文介绍了Linux系统中firewall和iptables的使用方法,包括查看防火墙状态、开放和关闭端口、重启防火墙以及设置开机启动等操作。此外,还展示了如何添加和删除特定端口的访问规则。

firewall

查看firewall防火墙状态

systemctl status firewalld

查看firewall防火墙开放端口

firewall-cmd --list-ports

打开firewall防火墙

systemctl start firewalld.service

关闭firewall防火墙

systemctl stop firewalld.service

重启firewal防火墙

firewall-cmd --reload

禁止firewall开机启动

systemctl disable firewalld.service

开放firewall防火墙端口,需重启防火墙生效

firewall-cmd --zone=public --add-port=8080/tcp --permanent

iptable

查看iptable防火墙状态

service iptables status

查看iptable防火墙规则

iptables -L -n -v

打开iptable防火墙

systemctl start iptables

关闭iptable防火墙

service iptables stop

安装 iptables 防火墙

yum install  iptables -y

开机自启iptable防火墙

systemctl enable iptables

关闭开机自动启动iptable防火墙

systemctl disable firewalld

清空 iptables 规则

iptables -F

保存iptables 防火墙规则

service iptables save

 #禁止来自80端口访问的数据包
iptables -A INPUT -p tcp --dport 8080 -j REJECT

 #允许来自80端口访问的数据包
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#禁止从80端口出去的数据包
iptables -A OUTPUT -p tcp --sport 8080 -j REJECT

#允许从80端口出去的数据包
iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
Linux防火墙查看状态firewalliptable
INNER_PEACE_DS的博客
04-12 8376
Linux防火墙
Firewall--防火墙设置(iptablesfirewalld)
暖风吹起云之博客
05-12 1901
防火墙的原理,iptabls配置以及firewalld的配置
iptables防火墙
vincen world
07-04 278
简介: Linux防火墙系统包括两个部分,netfilte和iptables。其中netfilte位于内核空间,目前是Linux的组成部分,可以对本机所有流入,流出,转发的数据包进行查看,修改,丢弃,拒绝等操作。但由于netfilte在内核空间中,用户一般是无法接触内核和修改内核,唯有通过一个命令行工具来完成,而这种命令行工具有很多种,比如iptablesFirewalld等工具。 ipta...
FirewallIptables
qq_61468858的博客
05-29 908
软件防火墙:软件技术实现对数据包的过滤(iptables Firewall)硬件防火墙:使用硬件设备对数据包过滤使用软件防火墙Iptables/Firewalllinux操作系统内核中的netfilter系统内核模块交互,实现数据包的过滤。
linux防火墙查看状态firewalliptable
05-22
linux防火墙
防火墙
践踏记忆的博客
10-07 973
title: firewall设置 tags: RHCE categories: RHCE abbrlink: 55eac912 date: 2019-05-18 10:40:14 updated: 防火墙一些策略 管理firewalld 要求:server1上使用默认work区域,并且只放行来自server2的https流量 查看默认工作区域 [root@server_1 ~]# firew...
iptablefirewall配置
peidongyao的博客
10-18 966
CentOS6.5查看防火墙的状态: 1 [linuxidc@localhost ~]$service iptable status   显示结果: 1 2 3 4 5 [linuxidc...
centos 7中firewall防火墙的常用命令总结
09-15
大家都知道centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面这篇文章主要介绍了centos 7中firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
Centos7(Firewall)防火墙开启常见端口命令
09-15
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
精选资源
ip6tables命令 IPv6的防火墙命令
01-20
ip6tables命令iptables一样,都是linux防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。 语法格式:ip6tables [参数] 常用参数: -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入...
linux中ipset命令的使用方法详解
09-15
ipset是linux kernel的一个功能,可以将ip等组合成一个ipset,在iptables中可以直接指定ipset。下面这篇文章主要给大家介绍了关于linux中ipset命令的使用方法,文中介绍的非常详细,需要的朋友们下面来一起学习学习吧。
Linux系统中的防火墙firewalliptables
weixin_44209804的博客
02-27 740
一、基础概念 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的 管理方式: firewall火墙策略管理工具,较简单 iptables相对来说更专业 二、Firewall相关 systemctl start fire...
linux防火墙命令firewalliptable以及端口号等详解诠释(全)
热门推荐
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
linux防火墙查看状态firewalliptable,万分膜拜
2401_83620927的博客
04-15 1988
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux防火墙查看状态firewalliptable(1),大牛教你怎么学习网络安全多进程
2401_84181193的博客
04-10 986
2、开启80端口加入如下代码保存退出后重启防火墙二、firewall防火墙1、查看firewall服务状态出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。2、查看firewall的状态3、开启、重启、关闭、firewalld.service服务开启重启关闭4、查看防火墙规则5、查询、开放、关闭端口查询端口是否开放。
Linux中的火墙:firewalliptables
dddxxy的博客
06-05 3723
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所...
iptablesfirewalld的区别以及用法
linux
07-31 954
在运维中,了解和掌握 iptablesfirewalld 的使用是非常重要的,因为它们是 Linux 系统中管理防火墙规则的两种主要工具。下面详细解释如何在运维中使用这两种工具。
麒麟操作系统,设置firewall防火墙富责不生效,如何解决
最新发布
06-13
### 麒麟操作系统 Firewall 防火墙规则不生效的解决方案 在麒麟操作系统中,如果防火墙规则不生效,可能是由于配置错误、服务未启动或规则冲突等原因导致。以下是可能的解决方法: #### 1. 确认防火墙服务状态 首先需要确认 `firewalld` 或 `iptables` 服务是否正常运行。如果服务未启动,则规则自然不会生效。 ```bash systemctl status firewalld ``` 如果服务未启动,请使用以下命令启用并启动服务: ```bash systemctl enable firewalld systemctl start firewalld ``` 确保服务已启动后,再检查规则是否生效[^1]。 #### 2. 检查规则是否正确添加 在添加规则时,需注意规则的格式和语法是否正确。例如,关闭探测(traceroute)功能的规则应为: ```bash firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 0 -m comment --comment "deny traceroute" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 3 -m comment --comment "deny traceroute" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP firewall-cmd --reload ``` 上述规则用于阻止特定类型的 ICMP 数据包。若规则未正确添加或未执行 `firewall-cmd --reload`,可能导致规则不生效[^1]。 #### 3. 检查规则优先级 某些情况下,规则可能因优先级问题而被覆盖。例如,当存在更广泛的接受规则时,特定的拒绝规则可能不起作用。可以通过以下命令查看当前规则列表: ```bash firewall-cmd --list-all ``` 如果发现规则冲突,可以尝试调整规则顺序或删除冲突规则。例如: ```bash firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='10.111.91.0/24' accept" firewall-cmd --reload ``` 确保规则之间没有冲突[^3]。 #### 4. 检查网络接口配置 如果规则涉及特定网络接口(如 `eth1`),需确认该接口是否正确配置并处于活动状态。可以使用以下命令检查接口状态: ```bash ip addr show ``` 若接口未启用或配置错误,规则可能无法正常应用。此外,对于 NAT 转发规则,需确保相关模块已加载: ```bash lsmod | grep iptable_nat ``` 如果未加载,可以手动加载模块: ```bash modprobe iptable_nat ``` 然后重新配置 NAT 规则[^4]。 #### 5. 检查日志以定位问题 若以上步骤仍未解决问题,可以通过查看防火墙日志来进一步分析原因。日志文件通常位于 `/var/log/firewalld.log` 或 `/var/log/messages` 中。例如: ```bash tail -f /var/log/firewalld.log ``` 通过日志信息,可以判断规则是否被正确加载以及是否存在其他潜在问题[^2]。 --- ### 示例代码:限制指定 IP 访问端口 以下是一个限制指定 IP 访问特定端口的示例: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.111.91.145" port port="22" protocol="tcp" reject' firewall-cmd --reload ``` 此规则将拒绝来自 IP 地址 `10.111.91.145` 的 TCP 端口 22 请求。确保规则语法正确,并在修改后重新加载防火墙配置。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值