常用UOS服务器防火墙设置常用命令

最新推荐文章于 2025-05-08 11:45:28 发布
最新推荐文章于 2025-05-08 11:45:28 发布
阅读量9.5k 收藏 14
点赞数 2
文章标签: 服务器 linux debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangxiaozhonga/article/details/128280761
版权
本文详细介绍了统信UOS服务器操作系统的防火墙设置,包括iptables、ufw和firewalld的区别,如何检查和安装iptables,清空及设置防火墙规则,创建重启生效的脚本,以及配置黑白名单的方法。内容适用于熟悉Debian和Ubuntu的用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.UOS支持的防火墙

2. 防火墙设置

3. 防火墙脚本

4. 关闭防火墙(清空所有规则,删除脚本,关闭重启)

5. 配置黑白名单

1.UOS支持的防火墙

iptables ufw firewalld Netfilter区别?

        iptables ufw firewall 都是前端管理,Netfilter是内核。

        统信的UOS服务器操作系统是基于Debian开发的,因此和Debian和Ubuntu很多命令都是相同的。在Debian和Ubuntu上面可以使用的防火墙在UOS也是可以正常使用的。

        默认情况下,Debian使用iptables,Ubuntu有iptables,也使用简单的ufw,在CentOS7 之前使用的是iptables,CentOS 7开始使用firewall,Centos 7前可以使用iptables命令也可以直接编辑文件/etc/sysconfig/iptables,在firewall一般都是使用命令。在Debian和UOS是使用iptables命令,由于不是直接编辑配置文件,需要对iptables命令比较熟悉,再就是对重启生效需要编辑文件设置。ufw也可以在UOS使用,由于是简易的命令,在本文主要讨论怎么使用iptables来设置防火墙功能。

2. 防火墙设置

1)检查iptables有没有安装

        如果之前有使用CentOS经验使用service iptables status 是检查不出来的,在CentOS中iptables是以服务形式,这里iptables只是配置的前端的命令,也不能使用yum list查看。而是使用apt list|grep iptables ;

        如果没有安装可以使用apt install iptables 或者apt-get install iptables,如果想要使用ufw安装apt install ufw,如果希望使用firewall,也可以安装后使用。

2)服务器防火墙怎么设置

  • 清空原有规则

iptables -L 可以查看现有生效的规则

iptables -P INPUT ACCEPT 清空规则前放开INPUT 否则清空以后可能导致无法远程连接

iptables -F【清空规则】

iptables -X 【删除自建链】

iptables -Z 【重置过滤包数据】

  • 新建规则配置文件

第一种方式,编辑/etc/iptables.sh然后赋予执行权限chmod +x /etc/iptables.sh。执行以后规则就生效了,如果需要修改规则每次都可以修改此文件。

第二种方式,配置文件/etc/iptables(需要使用/sbin/iptables-restore 导入规则,可以配置重启时就执行该文件)

#清空配置

iptables -F

iptables -X

iptables -Z

#配置,禁止进,允许出,允许回环网卡

iptables -P INPUT DROP

iptables -A OUTPUT -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

#允许ping

iptables -A INPUT -p icmp -j ACCEPT

#允许ssh

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

#允许VNC

iptables -A INPUT -p tcp –dport 5900 -j ACCEPT

#学习felix,把smtp设成本地

iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -s 127.0.0.1

iptables -A INPUT -p tcp -m tcp –dport 25 -j REJECT

#允许DNS

iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT

iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT

#允许http和https

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

iptables -A INPUT -p tcp –dport 443 -j ACCEPT

# 允许已建立的或相关连的通行

iptables -A INPUT -m state –state ESTABLISHED%2cRELATED -j ACCEPT

#禁止其他未允许的规则访问

iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。)

iptables -A FORWARD -j REJECT
  • 导入规则

iptables-save >/etc/iptables 【保存规则】

/sbin/iptables-restore </etc/iptables 【导入规则】

  • 设置重启生效脚本

1.)将iptables.sh脚本放到init.d中每次都重启【需要保障iptables脚本一致都是最新的规则,如果是后续临时修改的规则可能不在其中】

2.)编辑/etc/network/if-pre-up.d/iptables,重启会自动生效。要保障/etc/iptables中规则一致是最新的,每次修改规则可以编辑/etc/iptables 如果是使用iptables命令新增,需要增加iptables-save >/etc/iptables 保存。

#!/bin/sh

/sbin/iptables-restore < /etc/iptables

3. 防火墙脚本

编辑如下脚本【第一次执行】,后续编辑/etc/iptables,使用/sbin/iptables-restore < /etc/iptables重新导入,或者直接iptables命令新增,iptables-save>/etc/iptables 保存,防止机器重启无效

#!/bin/sh

#防火墙脚本

echo “#!/bin/sh

/sbin/iptables-restore < /etc/iptables” >/etc/network/if-pre-up.d/iptables

echo “#清空配置

iptables -F

iptables -X

iptables -Z

#配置,禁止进,允许出,允许回环网卡

iptables -P INPUT DROP

iptables -A OUTPUT -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

#允许ping

iptables -A INPUT -p icmp -j ACCEPT

#允许ssh

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

#允许VNC

iptables -A INPUT -p tcp –dport 5900 -j ACCEPT

#学习felix,把smtp设成本地

iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -s 127.0.0.1

iptables -A INPUT -p tcp -m tcp –dport 25 -j REJECT

#允许DNS

iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT

iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT

#允许http和https

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

iptables -A INPUT -p tcp –dport 443 -j ACCEPT

# 允许已建立的或相关连的通行

iptables -A INPUT -m state –state ESTABLISHED%2cRELATED -j ACCEPT

#禁止其他未允许的规则访问

iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。)

iptables -A FORWARD -j REJECT” > /etc/iptables.sh

chmod +x /etc/iptables.sh

chmod +x /etc/network/if-pre-up.d/iptables

/etc/iptables.sh

iptables-save > /etc/iptables

/sbin/iptables-restore < /etc/iptables

4. 关闭防火墙(清空所有规则,删除脚本,关闭重启)

iptables -P INPUT ACCEPT

iptables -F

iptables -X

iptables -Z

rm /etc/iptables*

rm /etc/network/if-pre-up.d/iptables

5. 配置黑白名单

#黑白名单

####当只有部分人可以访问使用白名单,当只有部分人不能访问使用黑名单

##设置链名

iptables -N whitelist

iptables -N blacklist

##设置自定义链规则

iptables -A whitelist -s xxxx ACCEPT

iptables -A blacklist -s xxxx DROP

##设置INPUT规则

iptables -A INPUT -p tcp –dport 22 -j whitelist

iptables -A INPUT -p tcp –dport 22 -j blacklist

#删除规则

iptables -D INPUT 数字(iptables -L INPUT –line-numbers 查看对应链的规则序号)

iptables -D INPUT -p tcp –dport 22 -j whitelist (也可以使用设置规则时相同的命令把A改成D)

#删除自定义链

iptables -X 链名(注意内置链不可删除)

iptables -Z 置零

iptables -F 清空规则

参考原文地址:服务器防火墙怎么设置(常用UOS服务器防火墙设置教程) (yqfml.com)

【Web安全与防护】在统信UOS Server用firewall-cmd进行防火墙配置
Flask Web
02-17 692
在统信UOS Server操作系统中,如果你希望通过进行防火墙配置,首先需要确认系统已经安装了firewalld服务。firewalld是一个动态的防火墙管理工具,它支持防火墙区域(zones)的概念,允许你定义不同的规则来管理进出网络的数据包。以下是在统信UOS Server上使用。
【Web安全与防护】第9章 统信UOS防火墙配置
Flask Web
02-05 1374
通过以上步骤,你可以灵活管理统信UOS防火墙规则,确保服务的安全性和可访问性。在统信UOS(基于Debian的国产操作系统)上配置防火墙通常使用。(Uncomplicated Firewall)工具,它是。的前端工具,操作更简单。统信UOS提供了图形化工具。
统信操作系统开启防火墙并关闭21、135、137、138、139、3389端口sh命令
04-27
统信操作系统开启防火墙并关闭21、135、137、138、139、3389端口sh命令
UOS系统设置命令
最新发布
只想整天学习
05-08 489
1.命令行设置关闭显示器、进入待机、自动锁屏时间 2.命令行配置桌面屏保功能开启与否 3.命令配置桌面右击菜单显示与否 4.命令配置桌面自动整理功能开启与否 5.命令配置桌面主目录图标显示与否 6.命令配置回收站图标显示与否 7.命令配置是否显示计算机图标 8.触摸功能设置 9.禁用鼠标右键功能 9.隐藏网络设置
UOS server 配置防火墙
jackiesky1106的博客
11-19 6569
以上两行代码备注,以防无法启动借鉴使用,未经测试。yes:已开启 no:未开启。若遇到无法开启的情况,执行以下操作。4、查询指定端口是否开启。
统信UOS Server防火墙配置
Flask Web
12-04 1191
2. 允许或拒绝特定端口:根据你的需求,你可能需要允许或拒绝特定端口上的流量。4. 查看和删除规则:你可以使用ufw status numbered命令来查看当前防火墙规则及其编号。3. 允许或拒绝特定IP地址:你还可以根据IP地址来允许或拒绝流量。6. 日志记录:默认情况下,ufw会记录被阻止的流量。请注意,防火墙配置应根据你的具体需求和安全策略进行调整。在配置防火墙时,请确保不会意外地阻止必要的服务或流量。1. 检查防火墙状态:首先,你需要检查防火墙是否已启用。
学习笔记:UOS服务器防火墙设置及端口80到8080映射方法
sinat_37014456的博客
08-07 9766
安装防火墙 apt install ufw 查看防火墙状态 sudo ufw status verbose 设置允许22端口(如果用SSH访问服务器要先允许22端口,否则启动防火墙后无法连接服务器了) sudo ufw allow 22 启动防火墙 sudo ufw enable 关闭防火墙 sudo ufw disable 允许8080端口 sudo ufw allow 8080 配置80端口到8080端口的映射 第1步 编辑 /etc/default/ufw文件中更改参数: DEFAULT_
Linux UOS 防火墙安装
weixin_42337414的博客
08-21 9106
UOS本身是不带防火墙的,如果有需要的话可联网安装: 安装防火墙命令: #sudo apt-get install ufw 这样我们防火墙就安装好了,接下来就是看看防火墙是否生效了。 查看防火墙状态的命令: #sudo ufw status 显示status:active说明已经成功开启防火墙 显示status:inactive说明此事防火墙处于关闭状态 那么如何打开防火墙呢?请使用下面的命令: #sudo ufw enable 关闭防火墙则是: #sudo uf...
UOS Desktop/server v20 初始化配置及维护指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-06 3192
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
UOS桌面考试题库更新版.txt
08-11
- **网络配置**:掌握如何为UOS系统配置静态或动态IP地址,以及如何设置DNS服务器等网络参数。 - **网络诊断**:了解如何排查UOS系统中的网络问题,包括使用ping、traceroute等命令进行网络连通性测试。 #### 知识...
统信UOS上安装Kubernetes
Flask Web
01-18 764
•初始化完成后,根据kubeadm输出的提示,运行`mkdir-pHOME/.kube‘和‘sudocp−i/etc/kubernetes/admin.confHOME/.kube`和`sudocp-i/etc/kubernetes/admin.confHOME/.kube‘和‘sudocp−i/etc/kubernetes/admin.confHOME/.kube/config`命令,将kubectl配置文件复制到用户主目录下的.kube目录中。安装Docker的步骤与前面提到的相同。
学习笔记:记录UOS Server V20 1070e安装极狐GitLab过程
sinat_37014456的博客
07-16 813
记录UOS Server V20 1070e安装极狐GitLab过程
Linux发行版本及常用国产系统+系统优化
优快云YXJY的博客
08-12 1385
Linux系统版本 应用 Redhat Centos Ubuntu Debain Suse 国产系统 深度Linux(deepin) .优麒麟(UbuntuKylin) .中标麒麟(NeoKylin);(银河麒麟与中标普华已在2010年12月16日宣布合并品牌) 中兴新支点操作系统 红旗 linux(redflag linux) AliOS(阿里云系统)(原Yun OS) UOS(统信操作系统 硬件 Linux优化 Linux系统优化的12个步骤
如何配置统信UOS Server防火墙规则
Flask Web
12-04 1612
要配置统信UOS Server的防火墙规则,你可以使用ufw(Uncomplicated Firewall)命令。
统信UOS如何关闭防火墙
奔跑中的小象的博客
09-12 1万+
UOS操作系统中,默认情况下是没有安装防火墙的。然而,作为保护系统安全的重要措施之一,安装并配置防火墙是至关重要的。本篇博客将教你如何安装和配置UFW,以加强你的系统安全。总结:通过执行上述步骤,你可以轻松地安装和配置UFW防火墙。启用防火墙可以提高系统的安全性,保护你的计算机免受恶意攻击。记得在需要临时关闭防火墙或查看防火墙状态时使用相应的命令。希望本篇教程对你有所帮助!请注意,使用防火墙时需要小心谨慎,确保防火墙规则与你的网络和应用程序需求相匹配。如果你有任何疑问或需要进一步的帮助,请随时提问。
信创操作系统--统信UOS桌面版(安全中心:系统体检、病毒查杀、防火墙、全局设置、自启动管理等)
热门推荐
正月十六工作室
10-28 2万+
UOS操作系统-安全中心-1 目录前言系统体检病毒查杀防火墙全局设置自启动管理系统安全 前言 安全中心是统信UOS预装的安全辅助应用,主要包括系统体检、病毒查杀、防火墙、自启动管理以及系统安全等功能,可以全面提升系统的安全性。 系统体检 点击屏幕左下角的启动器按钮,进入启动器界面,通过上下滚动鼠标轮浏览或者通过搜索找到安全中心,单击打开安全中心。 进入安全中心首页,在首页中观察到【立即体检】选项,点击该选项即可进行系统体检,如图1-1所示。 图1-1 安全中心首页界面 病毒查杀 在安全中心主界面中.
如何再UOS/Ubuntu中创使用ufw设置防火墙
weixin_45012262的博客
03-19 3049
UFW(简单防火墙)适用于管理iptables防火墙规则的用户友好型前段。他的主要目标是使iptables的管理更加容易。 ** 安装UFW ** UOS/Ubuntu系统并不默认安装UFW防火墙管理软禁,所以要安装UFW软件包然后进一步的操作。 安装命令: sudo apt ipdate sudo apt install ufw 检查UFW状态 ufw安装完成后,为避免服务器防火墙限制访问,防火墙不会自动激活启动,但我们可以通过以下命令来价差安装后的ufw状态。 sudo ufw status ver
ubantu防火墙的启动、关闭及设置
千城墨白
03-13 4001
就这句话就够了,下面的可以不看 sudo ufw enable|disable 由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。 ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。 最简单的一个操作:sudo ufw statu...
基于国产UOS操作系统第4章-防火墙技术
统信软件的博客
07-09 7252
什么是nfables? nftables是新的数据包分类框架,旨在取代现有的{ip,ip6,arp,eb} _tables基础结构。简而言之: 在大于等于3.13的Linux内核中可用。 它带有一个新的命令行实用程序nft,其语法与iptables不同。 它还带有一个兼容性层,该层允许您在新的nftables内核框架上运行iptables命令。 它提供了通用的集合基础结构,使您可以构造映射和串联。您可以使用此新功能将规则集排列在多维树中,这将大大减少需要检查的规则数量,直到找到对数据包的最终操作为止。 为什
国产系统安装zabbix
02-14
### 如何在国产Linux发行版(如Kylin、UnionTech OS)上安装配置Zabbix服务器及客户端 #### 准备工作 确保目标机器已连接互联网并能正常访问外部资源。更新系统软件包列表以获取最新版本的应用程序。 ```bash sudo apt update && sudo apt upgrade -y ``` 对于基于Debian/Ubuntu的系统,上述命令可以保持不变;而对于CentOS/RHEL类,则应使用`yum`或`dnf`工具来代替[^1]。 #### 安装Zabbix官方仓库 为了简化安装过程以及获得更稳定的服务支持,推荐通过添加Zabbix官方源的方式来进行部署: ##### 对于Debian系(Ubuntu/Kylin/UOS) 创建一个新的APT源文件用于存储Zabbix的相关信息: ```bash echo 'deb http://repo.zabbix.com/zabbix/6.0/ubuntu focal main' | sudo tee /etc/apt/sources.list.d/zabbix-official-repo.list wget https://repo.zabbix.com/zabbix-official-signing-key.pub sudo apt-key add zabbix-official-signing-key.pub ``` 注意这里的URL可能依据具体使用的操作系统版本有所不同,请参照官方网站说明调整路径参数。 接着再次刷新本地缓存以便识别新增加的内容: ```bash sudo apt-get update ``` ##### 对于RedHat系(CentOS Stream 8+/EulerOS) 执行如下指令加入YUM库: ```bash rpm -ivh https://repo.zabbix.com/zabbix/6.0/rhel/8/x86_64/zabbix-release-6.0-1.el8.noarch.rpm dnf clean all ``` #### 正式安装服务端组件 完成以上准备工作之后就可以正式开始安装了。这里假设读者选择了MySQL作为数据库后端,PostgreSQL也是可行的选择之一,只需替换相应的依赖项即可。 针对不同类型的Linux发行板,采用对应的包管理器进行操作: ```bash # Debian-based systems (like Ubuntu, Kylin, UOS) sudo apt install zabbix-server-mysql zabbix-web-mysql php7.4-gd mariadb-client libapache2-mod-php7.4 apache2 -y # Red Hat-based systems (such as CentOS Stream 8+, EulerOS) sudo dnf module enable mysql sudo dnf install @mysql sudo systemctl start mysqld.service sudo dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-sql-scripts php php-mysqlnd -y ``` #### 初始化数据库结构 无论选用哪种SQL引擎,在此之前都需要先建立好空白的数据表空间供后续导入脚本填充数据之用。 ```sql CREATE DATABASE IF NOT EXISTS zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin; GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix_user'@'localhost' IDENTIFIED BY '<password>'; FLUSH PRIVILEGES; SOURCE /usr/share/doc/zabbix-server-mysql*/create.sql.gz ; ``` > **提示**: 实际运行时请记得修改默认密码,并根据实际情况调整权限范围。 #### 配置Web前端与Server设置 编辑位于 `/etc/zabbix/web/zabbix.conf.php` 的PHP配置文档,指定先前设定好的DB账户名和密钥等必要字段值。同时也要确认Apache/Nginx等相关HTTP Server已经正确加载了php模块并且能够解析`.php`结尾的动态页面请求。 最后一步就是重启所有涉及的服务进程使更改生效啦! ```bash sudo systemctl restart apache2 # For Apache on Debian-like distros sudo systemctl restart nginx # If using Nginx instead of Apache sudo systemctl restart zabbix-server ``` 此时应该可以通过浏览器访问到http(s)://<your_server_ip>/zabbix 来继续图形化的向导流程了。 #### 设置防火墙规则允许远程接入 如果启用了iptables或其他形式的安全防护机制的话,那么还需要额外开放几个常用的TCP监听端口给外界设备连入进来做监控用途。 ```bash ufw allow 80/tcp # HTTP Web UI access ufw allow 443/tcp # HTTPS secure connection ufw allow 10050/tcp # Zabbix Agent default port ufw allow 10051/tcp # Zabbix Trapper passive checks listener ``` #### 测试验证环境搭建成果 打开网页浏览器输入刚才记录下的IP地址加上/zabbix路径尝试登录,默认用户名为Admin而初始密码为空字符串(即直接回车),成功进入仪表盘界面则表明整个安装过程顺利完成。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

等到鸡吃完米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值