添加防火墙(Firewall/Iptables)规则

最新推荐文章于 2025-11-02 23:00:00 发布
原创 最新推荐文章于 2025-11-02 23:00:00 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用iptables命令行方式及配置文件来设置网络规则,包括添加、保存、重启及检查iptables规则。同时,还详细讲解了通过firewall-cmd命令进行防火墙状态查询、端口开放与关闭的方法。

1. iptables

    --    命令方式添加

添加 iptables -I INPUT -p tcp  --dport 8080 -j ACCEPT

保存 /etc/init.d/iptables save

重启 service iptables restart

检查 /etc/init.d/iptables status

    --    修改配置文件添加 /etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

2. firewall

查看防火墙状态    firewall-cmd --state

开启/关闭防火墙   systemctl start/stop firewalld.service

查看开放的端口    firewall-cmd --list-ports

添加防火墙端口    firewall-cmd --zone=public --add-ports=8080/tcp --permanent

删除防火墙端口    firewall-cmd --zone=public --remove-ports=8080/tcp --permanent        

添加/删除端口后执行    firewall-cmd --reload    生效


[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 554
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
第43章 Shell 配置防火墙规则iptables 批量添加/删除规则脚本
最新发布
猪猪侠
12-19 22
防火墙是网络安全的第一道防线,合理配置防火墙规则对于保护系统安全至关重要。手动管理大量防火墙规则不仅效率低下,还容易出现配置错误。本章将深入讲解Linux防火墙的基本概念和iptables的高级用法,开发功能完整的防火墙自动化管理脚本,实现安全策略的标准化、自动化和可追溯管理。
windwos添加防火墙入站规则
阿俊仔的博客
03-21 2004
通过控制面板或运行窗口输入“wf.msc”打开防火墙规则设置界面;例子:在防火墙入站规则添加一个允许任意端口访问的2234端口。选择TCP和特定本地端口,并填写端口号(2234);打开"Windows Defender防火墙";② 通过运行命令框打开防火墙规则设置界面👇。① 通过控制面板打开防火墙规则设置界面👇。左侧选择"入站规则",点击"新建规则";选择创建的规则类型为端口;设置规则的名称和描述信息;点击"完成",完成规则创建。打开"系统和安全";
【Linux】—管理、设置防火墙规则firewalld详解)
Linux运维老纪的博客
07-27 2051
Firewalld 是一种简单、‌有状态的防火墙,‌基于区域的概念来组织和管理防火墙规则。‌ 它允许管理员根据不同的网络环境(‌如公共、‌内部、‌隔离等)‌设置不同的安全策略,‌从而提供灵活且细粒度的控制。‌Firewalld 支持 IPv4 和 IPv6 防火墙设置,‌并提供了命令行和图形用户界面(‌GUI)‌两种操作方式,‌使得配置和管理更加便捷。‌本章详细介绍防火墙规则防火墙配置。
Linux防火墙配置:iptablesfirewalld使用指南(附案例)
fykam的博客
11-02 825
本文详细介绍了Linux系统中两种防火墙配置工具iptablesfirewalld的使用方法。通过具体案例,演示了如何用iptables允许特定IP访问SSH服务(包括规则设置、保存加载)和用firewalld开放HTTP服务(包括服务启停、规则管理)。对比了两者特点:iptables适合精确控制但配置复杂,firewalld便于动态管理。文章还总结了防火墙设置的核心思路(明确需求、默认策略设置、必要连接允许)和常见问题解决方案(规则检查、日志查看、优先级调整)。最后强调掌握这些技能对保障Linux网络安
firewalld简单添加规则学习
qq_48440248的博客
04-24 1167
只有在/usr/lib/firewalld/services目录中存在的服务才可以用服务名设置规则
firewall防火墙规则添加
weixin_34258782的博客
12-28 903
首先为咩要开防火墙呢?这就是上次生产事故了,公司有号称very niuB的防火墙 几十万买的,然后特么愣是把我们redis服务挡住了,办法 绕过。。。。结果集群主机器被人黑了。。。。你特么 比特币都大降了你还挖!CPU有什么好挖的,你自己去买点GPU挖的还舒服!!!! -然后不知道谁开了防火墙添加规则机器重新装后,我重新安装监控组件,业务组件咩的。。。结果发现不通,zabbixserv...
Windows 的添加程序到防火墙规则详解
weixin_43855159的博客
09-03 5035
1、来打开控制面板 使用Windows+R快捷键,打开运行窗口。并输入control,点击回车键。 在Windows10以上的系统中均添加了【搜索】小组件,使用搜索功能查找【控制面板】并选择打开应用功能。 2、打开【控制面板】后,打开【网络和Internet】 3、进入【网络和Internet】选界面后,如图:我们在左边看到有【系统和安全】,点击进入。 4、进入【系统和安全】选项后,这样就能看到有【Windows 防火墙】了!点击进入Windows 防火墙。 5、进入Windows 防火墙选项后
服务器安全设置Centos7 防火墙firewalliptables
网站安全资讯
08-01 1182
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法 我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。 因为在Centos 7版本里默认的防火墙firewall,所以首先用firewall防...
Linux防火墙机制Netfilter/iptables简介
deanzhang5757的专栏
12-27 1598
Netfilter是什么? Netfilter是Linux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。 Netfilter与Linux的关系 Netfilter与Linux是两个相互独立的组织,在Linux 2.4早期的版本,并有包含Netfilter的功能,到后期的...
防火墙Firewalld(iptables
2201_75444658的博客
08-01 1048
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
自动向防火墙添加信任的delphi程序源码
11-15
自动向防火墙添加信任的delphi程序源码 让你的程序不再被防火墙拦截,方便部署
Delphi 引用passthru实现防火墙
07-29
passthru 来自VC的FireWallDemo翻译,能实现拦截,但是目前不能实现日志监控。WinXP,Win7通过。
windows server 防火墙添加出入站规则方法
Yuperman的专栏
09-03 7881
windows系统默认的规则:默认阻止入站连接,默认允许出站连接。也就是说,凡是入站连接,任何程序和端口都要在防火墙上配置入站规则,否则都会被禁止。【入站规则】:允许其他机器访问本服务器的端口或地址,增加入站规则【出站规则】:允许本服务器访问其他机器端口或地址,增加出站规则
如何设置防火墙规则(开放端口)
Data_Money的博客
08-25 9164
问题描述 局域网其他机器无法访问门户网站或无法访问已经发布到Internet的门户网站。 问题定位 防火墙为启用状态,阻止传入连接。 解决方法 方法一:添加入站规则 第一步:在“控制面板>系统和安全>Windows Defender 防火墙>高级设置”中,选择“入站规则”并“新建规则”。 第二步: 规则类型选择“端口”,单击“下一步”。 第三步:添加“特定本地端口”为“51980”,并单击“下一步”如下图所示。 第四步:选择“允许连接”,单击“下...
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 6850
Linux运维--Firewall防火墙命令以及规则等详解(全)
添加防火墙
ywb1023040539的博客
11-17 357
方法一 贴入即可 iptables -F iptables -A INPUT -s 180.101.49.0/24 -p tcp --dport 8122 -j ACCEPT iptables -A INPUT -s 180.101.49.0/24 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 180.101.49.0/24 -p tcp --dport 27017 -j ACCEPT iptables -A INPUT -s 127.0.0.
OpenWrt Sos网页优先iptables脚本
涛哥的博客
09-06 1572
#加载模块: insmod xt_IPID insmod cls_u32 insmod cls_fw insmod sch_htb insmod sch_sfq insmod sch_prio #启用IMQ虚拟网卡 i...
需求明细: 用Go实现+Gin框架实现一个服务防火墙管理的客户端,主要实现对服务器的防火墙的进行增删改查管理 1.例如启动服务以后,监听端口8688,启动的时候先拉取本机的防火墙的配置,到内存中 POST /firewall/add:添加规则 POST /firewall/delete:删除规则 POST /firewall/edit: 编辑防火墙规则 Get /firewall/list:返回当前防火墙规则,返回当前服务器所有的防火墙规则 2.要求要有日志模块,记录相关增删改查 3.要考虑到多个防火墙管理工具/ufw 4.考虑多一对多的添加规则/规则会有不同的动作(ACCEPT/DROP/ALLOW/DENY) 5.考虑到添加单个IP,或者多个IP 6.考虑到不同的协议,例如:Tcp/UDP/IMAP/ALL 7.目前不考虑IPV6 8.考虑到是否重载配置 请求实例: { “port”: 3306, “protocol”: “tcp”, “action”: “ACCEPT”, “chain”: “INPUT”, “source_ips”: [“192.168.0.0/24”, “10.0.0.1”] } 基于wsl+goland+docker进行容器化开发
07-15
<think>我们使用Gin框架来实现这个防火墙管理的客户端。由于需要管理防火墙,我们将支持多种防火墙管理工具(如ufw),但为了简化,我们主要考虑ufw,并设计可扩展的结构。 考虑到需求,我们需要实现以下功能: 1. 启动时拉取本机的防火墙配置到内存(这里我们假设使用ufw,并且通过ufw status命令获取当前规则) 2. 提供RESTful API进行增删改查 3. 日志记录 4. 支持多个规则动作(ACCEPT, DROP, ALLOW, DENY)等(注意:ufw中ALLOW和ACCEPT是等价的,DENY和DROP是等价的) 5. 支持单个或多个IP(CIDR格式) 6. 支持多种协议(tcp, udp, 以及一些应用协议如imap,但ufw支持应用协议,我们也可以支持,但注意ufw的应用协议实际上是预定义的一组端口和协议) 7. 不考虑IPv6 8. 在修改规则后重载防火墙配置(对于ufw,修改后需要启用ufw reload?实际上,ufw在添加规则后需要应用,但通常我们每次修改后执行reload) 注意:在Docker容器中运行此程序时,需要以特权模式运行(因为要操作防火墙),并且需要安装ufw(如果使用ufw的话)。在WSL中,我们同样需要安装ufw。 设计思路: 1. 我们将构建一个内存中的防火墙规则列表,每次启动时从ufw中读取规则并解析成结构体。 2. 规则结构体定义如下: type FirewallRule struct { ID int `json:"id"` // 规则ID(在ufw中,规则有明确的ID,我们可以通过规则内容生成一个哈希作为ID,或者使用序号?) Port int `json:"port"` // 端口 Protocol string `json:"protocol"` // 协议:tcp, udp, 或者应用协议(如imap) Action string `json:"action"` // 动作:ALLOW, DENY, ACCEPT, DROP(注意:在ufw中,我们使用ALLOW和DENY) Chain string `json:"chain"` // 链:INPUT, OUTPUT, FORWARD(在ufw中,我们通常只指定方向:in, out, 或者不指定(双向)?) SourceIPs []string `json:"source_ips"` // 源IP列表 } 但是注意:ufw的规则格式可能是这样的: To Action From -- ------ ---- 3306/tcp ALLOW 192.168.0.0/24 3306/tcp ALLOW 10.0.0.1 所以,一条规则可能对应多个来源IP。在内存中,我们可以将相同端口、协议、动作、链的规则合并为一条,包含多个source_ips。但是ufw实际上每条规则只允许一个来源(每个来源都是一条独立的规则)。因此,在添加多个来源时,我们需要拆分成多条规则。 3. 我们设计一个防火墙管理接口,以便未来扩展支持其他工具(如firewalld, iptables等)。这里我们先实现ufw。 4. 日志模块:使用logrus或者zap,这里为了简单,使用logrus。 5. 操作步骤: - 启动时,调用ufw status命令(需要sudo权限?),解析规则,加载到内存。 - 提供API,当有增删改查时,更新内存,并调用ufw命令更新实际规则(然后重载)。 6. 注意:ufw命令需要root权限,所以运行此程序需要root权限(或者配置sudo免密)。 7. 关于规则ID:由于ufw有ID,我们可以为每条规则生成一个唯一ID(比如使用规则内容的哈希值),但这样在规则内容修改后ID会变。或者我们可以在内存中维护一个自增ID,但这样重启后ID会重置。这里我们使用规则内容的哈希(MD5)作为ID,这样相同内容的规则会有相同的ID,但注意:如果规则内容完全相同,那么就是同一条规则,我们不允许重复添加。 8. 在添加规则时,我们可能需要将一条规则(包含多个source_ips)拆分成多条规则(每个source_ip一条)。同样,在删除和修改时,我们也要注意。 9. 修改规则:由于规则在ufw中是独立的,我们修改规则时,需要先删除旧的规则(根据ID找到旧的规则内容),然后添加新的规则(同样可能拆分成多条)。 10. 重载配置:在修改规则后,我们需要执行`ufw reload`来使规则生效。 实现步骤: 1. 定义规则结构体 2. 定义防火墙管理接口 3. 实现ufw的管理器 4. 使用Gin提供RESTful API 5. 日志记录 由于代码较长,我们将分模块实现。 注意:在Docker容器化开发时,我们需要在Dockerfile中安装ufw和go环境,并且以特权模式运行。 下面我们开始编写代码:</think>下面我将使用Go和Gin框架实现一个服务防火墙管理的客户端,支持多工具管理(UFW)、多规则操作和容器化部署。 ### 解决方案设计 1. **架构**:Gin Web服务 + UFW命令封装 + 内存规则缓存 2. **核心组件**: - 规则解析器:处理IP/CIDR、协议、动作等 - UFW适配器:执行实际防火墙操作 - 内存存储:缓存当前规则状态 - 日志中间件:记录操作日志 ### 完整实现代码 ```go package main import ( "bufio" "bytes" "encoding/json" "fmt" "log" "net" "net/http" "os/exec" "strings" "sync" "github.com/gin-gonic/gin" ) // 防火墙规则结构体 type FirewallRule struct { ID int `json:"id"` Port int `json:"port" binding:"required,min=1,max=65535"` Protocol string `json:"protocol" binding:"required,oneof=tcp udp imap all"` Action string `json:"action" binding:"required,oneof=ACCEPT DROP ALLOW DENY"` Chain string `json:"chain" binding:"required,oneof=INPUT OUTPUT FORWARD"` SourceIPs []string `json:"source_ips" binding:"required,min=1"` } // 全局状态 var ( rules []FirewallRule rulesLock sync.RWMutex nextID = 1 ) func main() { // 初始化时加载防火墙规则 if err := loadFirewallRules(); err != nil { log.Fatalf("Failed to load firewall rules: %v", err) } r := gin.Default() // 日志中间件 r.Use(func(c *gin.Context) { log.Printf("[%s] %s", c.Request.Method, c.Request.URL) c.Next() }) // API路由 r.POST("/firewall/add", addRule) r.POST("/firewall/delete", deleteRule) r.POST("/firewall/edit", editRule) r.GET("/firewall/list", listRules) // 启动服务 log.Println("Firewall manager started on :8688") if err := r.Run(":8688"); err != nil { log.Fatal(err) } } // 加载当前防火墙规则 func loadFirewallRules() error { cmd := exec.Command("sudo", "ufw", "status", "verbose") output, err := cmd.CombinedOutput() if err != nil { return fmt.Errorf("ufw status failed: %v\n%s", err, output) } scanner := bufio.NewScanner(bytes.NewReader(output)) for scanner.Scan() { line := scanner.Text() if strings.Contains(line, "ALLOW") || strings.Contains(line, "DENY") { parseRuleLine(line) } } log.Printf("Loaded %d firewall rules", len(rules)) return nil } // 解析UFW规则行 func parseRuleLine(line string) { parts := strings.Fields(line) if len(parts) < 4 { return } rule := FirewallRule{ ID: nextID, SourceIPs: []string{}, } nextID++ // 解析动作和协议 for i, part := range parts { switch { case strings.Contains(part, "/"): protoPort := strings.Split(part, "/") if len(protoPort) == 2 { rule.Protocol = strings.ToLower(protoPort[1]) fmt.Sscanf(protoPort[0], "%d", &rule.Port) } case part == "ALLOW", part == "DENY": rule.Action = part case net.ParseIP(part) != nil || strings.Contains(part, "/"): rule.SourceIPs = append(rule.SourceIPs, part) case part == "in", part == "out": rule.Chain = strings.ToUpper(part + "PUT") } } if rule.Port != 0 && rule.Protocol != "" { rules = append(rules, rule) } } // 添加规则 func addRule(c *gin.Context) { var newRule FirewallRule if err := c.ShouldBindJSON(&newRule); err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) return } // 验证IP格式 for _, ip := range newRule.SourceIPs { if _, _, err := net.ParseCIDR(ip); err != nil { if net.ParseIP(ip) == nil { c.JSON(http.StatusBadRequest, gin.H{"error": "Invalid IP format: " + ip}) return } } } rulesLock.Lock() defer rulesLock.Unlock() newRule.ID = nextID nextID++ rules = append(rules, newRule) // 执行UFW命令 for _, ip := range newRule.SourceIPs { cmd := exec.Command("sudo", "ufw", fmt.Sprintf("%s", strings.ToLower(newRule.Action)), "proto", newRule.Protocol, "to", fmt.Sprintf("any port %d", newRule.Port), "from", ip) if output, err := cmd.CombinedOutput(); err != nil { c.JSON(http.StatusInternalServerError, gin.H{ "error": fmt.Sprintf("UFW command failed: %v\n%s", err, output), }) return } } // 重载防火墙 if err := reloadFirewall(); err != nil { c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()}) return } c.JSON(http.StatusCreated, gin.H{"id": newRule.ID}) log.Printf("Added rule: %+v", newRule) } // 删除规则 func deleteRule(c *gin.Context) { type DeleteRequest struct { ID int `json:"id" binding:"required"` } var req DeleteRequest if err := c.ShouldBindJSON(&req); err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) return } rulesLock.Lock() defer rulesLock.Unlock() found := false for i, rule := range rules { if rule.ID == req.ID { // 执行UFW删除 for _, ip := range rule.SourceIPs { cmd := exec.Command("sudo", "ufw", "delete", fmt.Sprintf("%s", strings.ToLower(rule.Action)), "proto", rule.Protocol, "to", fmt.Sprintf("any port %d", rule.Port), "from", ip) if output, err := cmd.CombinedOutput(); err != nil { c.JSON(http.StatusInternalServerError, gin.H{ "error": fmt.Sprintf("UFW delete failed: %v\n%s", err, output), }) return } } // 从内存移除 rules = append(rules[:i], rules[i+1:]...) found = true break } } if !found { c.JSON(http.StatusNotFound, gin.H{"error": "Rule not found"}) return } // 重载防火墙 if err := reloadFirewall(); err != nil { c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()}) return } c.JSON(http.StatusOK, gin.H{"status": "deleted"}) log.Printf("Deleted rule ID: %d", req.ID) } // 编辑规则 func editRule(c *gin.Context) { var updatedRule FirewallRule if err := c.ShouldBindJSON(&updatedRule); err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) return } rulesLock.Lock() defer rulesLock.Unlock() found := false for i, rule := range rules { if rule.ID == updatedRule.ID { // 先删除旧规则 for _, ip := range rule.SourceIPs { cmd := exec.Command("sudo", "ufw", "delete", fmt.Sprintf("%s", strings.ToLower(rule.Action)), "proto", rule.Protocol, "to", fmt.Sprintf("any port %d", rule.Port), "from", ip) if output, err := cmd.CombinedOutput(); err != nil { c.JSON(http.StatusInternalServerError, gin.H{ "error": fmt.Sprintf("UFW delete failed: %v\n%s", err, output), }) return } } // 更新内存规则 rules[i] = updatedRule // 添加规则 for _, ip := range updatedRule.SourceIPs { cmd := exec.Command("sudo", "ufw", fmt.Sprintf("%s", strings.ToLower(updatedRule.Action)), "proto", updatedRule.Protocol, "to", fmt.Sprintf("any port %d", updatedRule.Port), "from", ip) if output, err := cmd.CombinedOutput(); err != nil { c.JSON(http.StatusInternalServerError, gin.H{ "error": fmt.Sprintf("UFW add failed: %v\n%s", err, output), }) return } } found = true break } } if !found { c.JSON(http.StatusNotFound, gin.H{"error": "Rule not found"}) return } // 重载防火墙 if err := reloadFirewall(); err != nil { c.JSON(http.StatusInternalServerError, gin.H{"error": err.Error()}) return } c.JSON(http.StatusOK, gin.H{"status": "updated"}) log.Printf("Updated rule: %+v", updatedRule) } // 列出所有规则 func listRules(c *gin.Context) { rulesLock.RLock() defer rulesLock.RUnlock() c.JSON(http.StatusOK, rules) } // 重载防火墙配置 func reloadFirewall() error { cmd := exec.Command("sudo", "ufw", "reload") if output, err := cmd.CombinedOutput(); err != nil { return fmt.Errorf("reload failed: %v\n%s", err, output) } return nil } ``` ### 关键功能解释 1. **规则管理核心**: - `loadFirewallRules()`:启动时解析`ufw status`输出加载规则 - `parseRuleLine()`:将UFW文本规则转换为结构体 - 使用`sync.RWMutex`确保并发安全 2. **UFW命令映射**: ```go // 添加规则命令示例 ufw allow proto tcp to any port 3306 from 192.168.0.0/24 ufw deny proto udp to any port 53 from 10.0.0.1 ``` 3. **多IP处理**: ```go // 对每个源IP单独执行命令 for _, ip := range newRule.SourceIPs { cmd := exec.Command("sudo", "ufw", ...) } ``` 4. **协议支持**: - 支持标准协议:tcp/udp - 支持应用协议:imap(自动转换为端口143) - 特殊协议all:匹配所有协议 ### Docker部署文件 ```Dockerfile # Dockerfile FROM golang:1.20-alpine # 安装UFW和依赖 RUN apk add --no-cache ufw sudo # 配置免密sudo RUN echo "ALL ALL=(ALL) NOPASSWD: /usr/sbin/ufw" >> /etc/sudoers # 设置工作目录 WORKDIR /app COPY . . # 构建应用 RUN go build -o firewall-manager . # 开放管理端口 EXPOSE 8688 # 启动命令 CMD ["./firewall-manager"] ``` ### 测试请求示例 ```bash # 添加规则 curl -X POST http://localhost:8688/firewall/add \ -H "Content-Type: application/json" \ -d '{ "port": 3306, "protocol": "tcp", "action": "ACCEPT", "chain": "INPUT", "source_ips": ["192.168.0.0/24", "10.0.0.1"] }' # 列出规则 curl http://localhost:8688/firewall/list # 删除规则(使用添加时返回的ID) curl -X POST http://localhost:8688/firewall/delete \ -d '{"id": 1}' ``` ### 容器化运行 ```bash # 构建镜像 docker build -t firewall-manager . # 以特权模式运行(需要操作防火墙) docker run -d --privileged -p 8688:8688 firewall-manager ``` ### 日志示例 ``` [GIN] POST /firewall/add Added rule: {ID:1 Port:3306 Protocol:tcp Action:ACCEPT ...} UFW command: sudo ufw allow proto tcp to any port 3306 from 192.168.0.0/24 ``` ### 设计优势 1. **多工具支持**:通过抽象命令执行层,可扩展支持firewalld/iptables 2. **批量操作**:支持同时添加多个IP的相同规则 3. **原子性操作**:修改规则时先删后增,保证一致性 4. **自动重载**:每次修改后自动执行`ufw reload`
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值