Linux 防火墙常用命令

原创 已于 2025-10-28 13:49:11 修改 · 175 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #服务器

于 2025-10-17 12:30:43 首次发布

Linux防火墙(firewalld)常用操作指南:从入门到熟练

在Linux系统中,防火墙是保障服务器安全的重要屏障。firewalld作为新一代许多Linux发行版(如CentOS、Fedora)默认的防火墙管理工具,提供了灵活的端口管理和规则配置功能。本文将详细介绍firewalld的常用操作命令,帮助你快速掌握防火墙的基本管理技巧。

一、防火墙状态管理

在进行任何操作前,首先需要了解当前防火墙的运行状态,这是最基础也最常用的操作。

1. 查看防火墙状态

systemctl status firewalld

执行结果说明

  • 若显示 active (running),表示防火墙正在运行
  • 若显示 inactive (dead),表示防火墙已停止
  • 该命令还会显示防火墙的启动时间、进程ID等详细信息

2. 启动防火墙

当防火墙处于停止状态时,可通过以下命令启动:

systemctl start firewalld

注意:启动后防火墙会应用默认规则,可能会阻断部分未开放的端口访问,建议先规划好需要开放的端口。

3. 关闭防火墙

在某些特殊场景(如内部测试环境)可能需要临时关闭防火墙:

systemctl stop firewalld.service

警告:生产环境中不建议长期关闭防火墙,这会极大降低系统安全性。如需临时开放所有端口,可考虑添加允许所有流量的规则而非直接关闭防火墙。

二、端口管理操作

防火墙最核心的功能是端口管控,以下是常用的端口管理命令。

1. 查看已开放的端口

想知道当前防火墙允许哪些端口的流量通过,可执行:

firewall-cmd --list-ports

输出示例

80/tcp 443/tcp 3306/tcp

表示当前开放了80、443、3306这三个TCP端口。

2. 检查单个端口是否开放

如需确认某个特定端口是否开放(以81端口为例):

firewall-cmd --zone=public --query-port=81/tcp

返回结果

  • yes:端口已开放
  • no:端口未开放

3. 开放端口/端口范围

开放单个端口(如8080端口,TCP协议)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
开放端口范围(如82-85端口,TCP协议)
firewall-cmd --zone=public --add-port=82-85/tcp --permanent

参数说明

  • --zone=public:指定作用域为公共区域(默认常用区域)
  • --add-port:指定要开放的端口,格式为端口号/协议(协议支持tcp/udp)
  • --permanent:表示规则永久生效(若无此参数,重启防火墙后规则会失效)

4. 关闭端口

当某个端口不再需要开放时,可执行关闭操作(以81端口为例):

firewall-cmd --zone=public --remove-port=81/tcp --permanent

注意:同样需要--permanent参数来保证永久生效。

三、规则生效与重载

无论是添加、删除端口规则,还是修改其他防火墙配置,都需要执行重载命令才能使规则生效。

firewall-cmd --reload

作用:重新加载防火墙配置,使所有临时或永久修改的规则立即生效,无需重启防火墙服务。

四、常用操作示例

下面通过一个完整场景演示防火墙的操作流程:

  1. 查看当前防火墙状态:

    systemctl status firewalld

  2. 若防火墙未启动,先启动它:

    systemctl start firewalld

  3. 开放Web服务常用的80(HTTP)和443(HTTPS)端口:

    firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

  4. 开放数据库端口3306:

    firewall-cmd --zone=public --add-port=3306/tcp --permanent

  5. 重载配置使规则生效:

    firewall-cmd --reload

  6. 验证端口是否已开放:

    firewall-cmd --list-ports

  7. 若后续需要关闭3306端口:

    firewall-cmd --zone=public --remove-port=3306/tcp --permanent
firewall-cmd --reload

五、总结

firewalld是一款功能强大且易用的防火墙工具,掌握上述基本操作后,你可以:

  • 随时查看和调整防火墙状态
  • 灵活管理端口的开放与关闭
  • 确保服务器只允许必要的网络流量通过

记住,防火墙配置的核心原则是"最小权限"——只开放必需的端口,其余端口默认关闭,这是保障服务器安全的重要措施。在实际使用中,可根据业务需求灵活调整规则,并定期检查防火墙配置是否合理。

Linux防火墙常用命令详解
TiCrystal的博客
09-27 153
这是一些常用的Linux防火墙命令示例,可以根据您的需求进行修改和扩展。使用这些命令,您可以配置和管理防火墙规则,以增强系统的安全性。请注意,在进行任何防火墙配置更改之前,请确保您充分了解其影响,并采取适当的安全措施。本文将介绍一些常用的Linux防火墙命令,并提供相应的源代码示例,以帮助您了解如何配置和管理防火墙规则。请注意,为了执行以下命令,您需要具有root或具有sudo权限的用户。该命令将显示当前的防火墙规则列表,包括允许和拒绝的规则。替换为您要允许或拒绝的实际IP地址。
Linux防火墙firewall常用的命令
u014694915的博客
05-07 866
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
Linux防火墙常用命令
一名编程小白的Java学习日志
04-07 2630
Linux防火墙常用命令
linux防火墙常用命令
star950117的博客
12-28 750
systemctl status firewalld 或者 firewall-cmd --state。5、防火墙添加开放端口。
linux 防火墙常用命令记录
qq_31515997的博客
06-02 782
liunx 防火墙常见命令记录
Linux防火墙常用命令大全,足够用了!
qq18346342939的博客
04-09 1492
删除某一个端口:firewall-cmd --zone=public --remove-port=8080/tcp --permanent。开放某一个端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent。查看防火墙开通了哪些端口:firewall-cmd --zone=public --list-ports。增加或者删除后,需要执行一下:firewall-cmd --reload 才可生效。这几个命令,足够在日常系统管理中使用了。
Linux firewall 防火墙 常用命令
as34233的博客
11-28 4204
二、firewall 启动与停止 2.1 查看防火墙状态 命令: | 作用:这个命令会显示 firewalld 服务的当前状态,包括是否正在运行、最近的日志信息以及其他相关细节。 影响:这是一个只读操作,不会对 firewalld 服务的状态进行任何更改。它帮助你了解 firewalld 服务的当前运行情况,包括服务是否已启动、最后一次启动或停止的时间、以及任何可能的错误信息。 2.2 关闭防火墙 命令:作用:这个命令会立即停止正在运行的 firewalld 服务。一旦执行了这个命令,防火墙将不
LINUX防火墙Firewall常用命令
weixin_40303516的博客
07-16 612
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。查看/开启/关闭/重启/加载防火墙
Linux防火墙常用命令总结
程序园@大Null
08-15 1903
linux防火墙命令大全
Linux防火墙常用命令centos7
hk000001的博客
10-12 611
linux防火墙命令
linux 防火墙常用命令
08-13
以下是一些常用的Linux防火墙命令: 1. 查看防火墙状态: ``` sudo iptables -L ``` 该命令将显示当前防火墙规则和策略。 2. 允许特定端口的流量通过防火墙: ``` sudo iptables -A INPUT -p 协议 --dport 端口号 ...
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
09-15
下面小编就为大家带来一篇linux防火墙开启某个端口号及防火墙常用命令使用(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux防火墙命令
欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
06-27 1319
当谈到Linux防火墙常用命令时,以firewalld为例,这些命令可以帮助您管理和配置防火墙规则。
Linux NAS 迁移避坑指南:放弃 chown -R,ID 映射让权限配置秒完成
yd778473278的博客
12-01 279
本文介绍了Linux NAS数据迁移中的权限管理优化方案。传统使用chown -R递归修改权限的方法在TB级数据迁移时效率低下且易出错,文章提出通过ID映射实现权限无缝继承的方案。具体步骤包括:1)检查NAS挂载状态和原始文件UID/GID;2)使用groupadd -g和useradd -u精准创建匹配ID的用户组和用户;3)验证权限自动继承效果。该方法避免了大规模权限修改,通过反向适配ID实现秒级权限配置,显著提升迁移效率并降低出错风险。文末配有迁移前后对比图,直观展示数字ID成功映射为用户名的效果。
linux(Centos)中Mysql的端口修改保姆级教程
2509_94088939的博客
11-29 446
* 这篇文章已经尽可能的详细,希望可以帮助到大家,如果有什么不懂的地方,欢迎在评论区留言,我会及时回复大家**
火柴人龙拳网页格斗小游戏Linux部署演示
Cbelieveyouself的博客
11-30 4659
本文介绍了在CentOS 7.6环境下部署游戏服务端的完整流程。主要内容包括:1)通过宝塔面板安装Nginx 1.22和php7.1运行环境;2)关闭服务器防火墙;3)上传并解压游戏服务端文件到指定目录;4)创建网站并配置访问接口。文章提供了详细的命令行操作步骤和可视化界面截图,并强调所有资源仅供单机研究学习使用,符合《计算机软件保护条例》相关规定。最后给出了游戏访问地址http://IP:81及必要的法律声明。
Linux 网络基础】HTTPS 技术文档
love131452098的博客
11-24 1425
HTTPS技术文档摘要 HTTPS是HTTP的安全扩展版本,通过TLS/SSL协议提供加密、完整性校验和身份认证功能。文档详细介绍了HTTPS的加密原理(对称/非对称加密混合体系)、数字证书验证流程(X.509标准)以及TLS握手过程(1.2和1.3版本差异)。包含Nginx配置示例,支持TLS 1.3、HTTP/2、HSTS等安全特性,并提供OpenSSL工具链操作指南。最后列出常见问题排查方法和相关RFC标准参考,为工程师提供全面的HTTPS实施指导。
Linux】Socket编程(基于实际工程分析)
最新发布
xuhuang11的博客
12-01 696
Socket 编程,是网络编程中最核心、最基础的实现方式之一,特指通过 “socket(套接字)” 这一技术接口实现的网络通信编程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘明芳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值