[iptables][firewall-cmd]Linux防火墙管理

巅峰程序

已于 2024-08-03 19:19:28 修改

阅读量1.1k

点赞数 46

分类专栏： Linux 文章标签： linux

于 2023-12-07 16:10:11 首次发布

本文链接：https://blog.youkuaiyun.com/qq_43496409/article/details/134858115

版权

Linux 专栏收录该内容

23 篇文章

订阅专栏

在 Linux 中，防火墙的配置通常使用老版本的 iptables 或者其更现代化的替代品，如 firewalld。
以下是一些基本的配置操作：

iptables

查看规则：

iptables -L

清空规则：

iptables -F

允许某个端口：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

这个例子允许 SSH 连接。你可以根据需要修改端口号和协议。

拒绝所有其他流量：

iptables -A INPUT -j DROP

这个例子拒绝所有未明确允许的流量。

保存规则：

service iptables save

新版本的iptables不是一个服务

将内存中的规则写入文件,并应用

 sudo iptables-save > /etc/iptables/rules.v4

将文件中的规则写入内存,并应用

 sudo iptables-restore < /etc/iptables/rules.v4

这两个操作是相反的方向，可以根据比较符号的尖端指向判断

firewalld

查看防火墙整体状态：
只能看是否正在运行

firewall-cmd --state

查看指定端口状态

firewall-cmd --zone=public --query-port=80/tcp

允许指定端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent

这个例子允许 HTTP 流量。

重新加载规则：

这样更改才会生效

firewall-cmd --reload

查看所有规则：

firewall-cmd --list-all

请注意，这些只是一些基本操作。在实际情况中，你可能需要根据你的网络配置和安全需求进行更详细的配置。而且，如果你使用的是不同的 Linux 发行版，可能还有其他工具或方法。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

巅峰程序

关注关注

46
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

防火墙Firewalld（iptables）

2201_75444658的博客

08-01

877

要掌握iptables的四表五链，数据包的匹配流程；学会编写防火墙规则；要了解两个策略的原理；了解一下firewalld的9个区域以及配置方法

Linux进阶六：【firewall-cmd】防火墙设置；（以【对外开放Tomcat】为例来演示）

小枯林的博客

07-12

961

本篇博客只是CentOS防火墙的初级介绍，主要内容是【以Tomcat为例，演示如何开放和关闭端口】；目录一：防火墙简介二：案例演示：（以【对外开放Tomcat的端口】为例） 0.准备工作：在CentOS 7中安装Tomcat （1）首先，获取Tomcat的源代码（2）在CentOS7中，以【编译方式】安装Tomcat、启动Tomcat；（3）Tomcat启动成功后，如何访问？（会看到：Linux本机访问没问题，远程访问不行；（因为Linux没开放Tomcat的端口）） 1.Ce.

参与评论您还未登录，请先登录后发表或查看评论

iptables与firewall-cmd

xiaofu9910的博客

05-26

767

linux学习第9天网卡设置方法：（1），修改配置文件： vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 二，,防火墙修改规则 1， Iptables; 1.1,规则链：路由选择前处理数据包【FREROUTING】路由选择后处理数据包【POSTROUTING】处理流入的数据包【INPUT】处理流出的数据包【OUTPUT】处...

iptables firewall-cmd

weixin_30487317的博客

05-18

126

iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443,53 -m state --state NEW,ESTABLISHED -j A...

防火墙命令（firewall-cmd）(iptables)

weixin_39372979的博客

09-07

3634

1、查看开放端口2、查看添加的规则3、开放连续端口访问4、开放端口5、针对某个IP开放端口6、删除开放端口7、添加单个IP为白名单8、删除白名单9、重载firewalld10、禁用ssh端口--permanent 永久生效，重启后规则不消失不执行 firewall-cmd --reload 命令配置不生效1、检查firewalld状态 systemctl status firewalld。

iptables和firewall-cmd实现nat转发配置

weixin_34210740的博客

11-27

417

环境如下： A机器两块网卡eth0(192.168.0.173)、eth1(192.168.100.1)，eth0可以上外网，eth1仅仅是内部网络，B机器只有eth1（192.168.100.3），和A机器eth1可以通信互联。需求让B机器可以连接外网，端口转发，通过A:1122连接B:22 iptables实现：注意：如果不能成功需要清空ip...

Linux系统firewall-cmd 命令详解.docx

02-07

Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具，firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone...

Linux防火墙（firewall-cmd）相关命令详解（CentOS 7）

Jack_LEGION的专栏

03-25

2866

在CentOS 7中，新引入了firewalld服务（防火墙），取代了CentOS 6之前的iptables服务（防火墙）。 firewalld配置的防火墙策略，分为运行时（Runtime）模式、永久（Permanent）模式两种。 1、默认的是运行时（Runtime）模式，配置的策略便会立即生效，但是，系统一旦重启就会失效。 2、永久（Permanent）模式，可以使firewalld配置永久生效，但是，此模式需要重启系统，或者手动执行firewall-cmd --reload命令，配置的策略.

Linux防火墙firewall-cmd学习笔记.2021年1月25日

开源大熊的博客

01-25

528

当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8，系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多，即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部

RHEL/CentOS 7的FirewallD及其firewall-cmd命令概述

成长的足迹

05-14

2737

FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程，对应系统的firewalld.service。其与iproute2软件包的iptables/ip6tables的关系如下，实质上都是通过iptables模块配置内核的netfilter模块：在RHEL/CentOS 7中，iptables.service/ip6tables.service已经被firewalld....

linux之防火墙命令firewall、iptable以及端口号等详解诠释（全）

热门推荐

码农研究僧的博客

09-09

1万+

一、防火墙的开启、关闭、禁用命令（1）设置开机启用防火墙：systemctl enable firewalld.service （2）设置开机禁用防火墙：systemctl disable firewalld.service （3）启动防火墙：systemctl start firewalld （4）关闭防火墙：systemctl stop firewalld （5）检查防火墙状态：systemctl status firewalld 二、使用firewall-cmd配置端口（1）查看防火墙状态：fir

firewall-cmd 和 iptables 的基本使用

qq_34980668的博客

08-11

1997

ConterOS7.0以上默认使用的是firewalld，ConterOS7.0默认以下使用的是iptables。然而很多人习惯了使用iptables，所以本文也一并总结了iptables。不过需要注意：ConterOS7.0以上系统如果还想使用iptables的话，一般需要先安装，再使用。一、firewalld 命令格式： firewall-cmd [选项 ... ] 查看帮助： firewall-cmd --help 基本使用：查看防火墙状态：firewall-cmd --state

Linux防火墙firewall命令和iptables命令

qq_32486597的博客

11-29

323

Linux防火墙和端口的查看 firewall命令: systemctl status firewalld #查看firewall防火墙状态 firewall-cmd --list-ports #查看firewall防火墙开放端口 systemctl start firewalld.service #打开firewall防火墙 systemctl stop firewalld.service #关闭firewall防火墙 firewall -cmd --reloa..

Linux防火墙（firewall-cmd，iptables）转

qq_65401219的博客

04-13

303

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //设置某个ip访问某个服务。firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除。

利用firewall-cmd和iptables分别实现端口转发(本地端口转发和远程端口转发)

weixin_61572870的博客

04-14

1331

访问A主机上的192.168.87.5:80 跳转到B主机上的192.168.87.3:80。当我们访问192.168.87.3:2345时转到本地的192.168.87.3:80。如果没有打开，则打开： echo "1" > /proc/sys/net/比如当我们访问192.168.87.5的1234端口时，自动帮我们转到80端口。当我们访问A主机的80端口时，帮我们跳转到B主机的80端口（都在A上配置）同样要像iptables里面，检查转发开关已经打开。二、firewalld。

Linux防火墙——iptables以及firewalld的使用介绍

树下一少年的博客

01-22

2965

本文基于Linux上CentOS 7版本配合iptables、iptables-services、firewalld等服务进行演示 Linux防火墙——iptables以及firewalld的使用介绍一.防火墙概念以及Netfilter机制介绍二..iptables原理三.firewalld（区域）简介含端口转发

iptables与firewall的命令的使用

最新发布

Artisan_w

08-15

613

iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则，iptables 默认维护着 4 个表和 5 个链，所有的防火墙策略规则都被分别写入这些表与链中。

Firewalld+iptables

weixin_49226813的博客

11-29

190

目录FirewalldFirewalld简介Firewalld网络区域firewall配置命令iptablesiptables的表、链结构安装使用iptables防火墙语法构成数据包的常见控制类型添加新的规则查看规则列表删除、清空规则常见的通用匹配条件常见的隐含匹配条件常用的显式匹配条件 Firewalld Firewalld简介 1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具； 2、支持IPv4，IPv6防火墙设置以及以太网桥； 3、支持服务或应用程序直接添加防火墙规则接口； 4、拥

使用iptables与firewall来配置防火墙

qq_45279999的博客

05-03

954

防火墙位于内网与外网之间，相较于内网，外网的安全和环境都十分恶劣，时不时都会受到攻击。所以可以用防火墙来设置策略，阻断影响安全的因素。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。这样一来，就能够保证仅有合法的流量在企业内网和外部公网之间流动。 iptables与firewalld都不是真正的防火墙，它们都只是用来定义防火墙策略的防火墙管理工具而已；或者说，它们只是一种服务。早期

firewall-cmd 与iptables 区别

07-13

firewall-cmd 和 iptables 都是 Linux 系统中用于配置防火墙的工具，但它们在实现和用法上有一些区别。 iptables 是一个底层的防火墙工具，它基于内核的 netfilter 框架，可以通过命令行来配置和管理防火墙规则。iptables 使用规则集 (ruleset) 的方式来定义网络流量的过滤和转发规则，可以根据源 IP、目标 IP、端口等条件进行匹配，并根据设定的动作来允许、拒绝或重定向流量。 firewall-cmd 是 Red Hat 系统中的一个高级防火墙管理工具，它是基于 iptables 的上层工具，提供了更简单、更易用的命令行接口。firewall-cmd 提供了一组高级命令和选项，使得配置和管理防火墙规则更加方便。它还支持动态更新防火墙规则，可以在运行时添加、删除或修改规则，而不需要重启防火墙服务。因此，iptables 更加底层和灵活，适合有经验的用户进行高级配置，而 firewall-cmd 则更适合普通用户和管理员进行简单的防火墙管理操作。