Linux系列之——Firewall

最新推荐文章于 2025-06-29 15:15:00 发布

原创最新推荐文章于 2025-06-29 15:15:00 发布 · 215 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#Linux #firewall

Linux系列专栏收录该内容

19 篇文章

订阅专栏

本文详细介绍了在CentOS7及Ubuntu系统中如何配置和管理防火墙，包括开放端口、查看状态、设置开机启动等操作，适用于系统管理员和运维工程师。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

################CentOS7以下################

修改防火墙文件

vim /etc/sysconfig/iptables

开放端口6379

-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

防火墙服务的状态重启停止开始

service iptables status | restart | stop | start

################CentOS7以上################

查看防火墙状态：

systemctl status firewalld
firewall-cmd --state

查看防火墙配置：

firewall-cmd --list-all

列出所有开放端口：

firewall-cmd --zone=public --list-ports

查询端口是否开放：

firewall-cmd --query-port=8080/tcp

防火墙启动停止：

systemctl start firewalld
systemctl stop firewalld

防火墙设置开机启动：

systemctl disable firewalld
systemctl enable firewalld

开启端口

firewall-cmd --zone=public --permanent --add-port=8088/tcp

移除端口（范围性）

firewall-cmd --zone=public --permanent --remove-port=30000-30999/tcp

重新载入配置

firewall-cmd --reload

查看开机自启动的服务列表

systemctl list-unit-files|grep enabled

查看监听的端口

netstat -lntp

检查端口被哪个进程占用

netstat -lnp|grep 80

查看nginx是否启动

ps -aux | grep nginx
ps -ef | grep nginx

################Ubuntu系统################

防火墙的查看开启关闭

sudo ufw status | enable | disable

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lwthad

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux 防火墙 firewall 和iptables详解

weixin_43740680的博客

03-20

754

一、防火墙简介介绍：防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统，是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的管理防火墙的两种方式： ...

linux 防火墙（firewall）

DK_one的博客

03-16

6589

一：介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序，并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程，其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的，它可在每次修改规则时启⽤、修改和删除规则，⽽不需要在每次修改规则时重启防⽕墙守护进程。。

参与评论您还未登录，请先登录后发表或查看评论

LINUX防火墙Firewall常用命令（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

Javachichi的博客

06-29

936

本文介绍了firewall防火墙的常用简单命令，以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。查看/开启/关闭/重启/加载防火墙防火墙开机自启设置按端口查询/开放/移除放行规则按服务查询/开放/移除放行规则端口转发扩展。

linux系统中的防火墙（firewall）

dghfttgv的博客

11-23

2226

一.“防火墙”的概述 1、什么是“防火墙” 防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备，帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==，以保护用户资料与信息安全性的一种技术。外网通过IP访问内网时，只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么防火墙技术...

linux 防火墙firewall详解

qq_33805862的博客

01-11

2392

引用：https://www.cnblogs.com/excelib/p/5155951.html。

Linux——Firewall防火墙（firewalld与iptables两种管理方式）

Treasured ——的博客

12-16

2937

一、防火墙简介介绍：防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统，是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的管理防火墙的两种方式：（1）firewalld 管理火墙的工具，相对简单（2）iptables 复杂，功能强大二、firewa...

Linux安全——firewall防火墙的基本设置

云计算

11-25

1321

firewalld 将网卡对应到不同的区域（zone），zone默认共有9个 block dmz drop external home internal public trusted work. drop（丢弃）任何接收的网络数据包都被丢弃，没有任何回复。仅能有发送出去的网络连接。 block（限制）任何接收的网络连接都被ipv4的icmp-host-prohibited信息和ipv6的icmp-adm-prohibited信息所拒绝。 public（公共）在公共区域内使用，不能相信网络内的其他计算机

Linux——Firewall防火墙

AmourHaiti的博客

08-19

302

服务设定：get-service 火墙的运行机制：服务开启数据：设置火墙允许服务：添加服务，用文件添加火墙策略保存方式： –permanate参数就是添加在文件中的协议 reload 管理当前火墙的状态，但是不会断掉原本连接的客户端的的链接 complete-reload管理当前火墙的状态,并且会断掉所有客户端的远程连接或连接该主机。 ##http让某主机不能访问这些表是一个插件； nat...

Linux虚拟网络基础——Firewall和mangle

实践求真知

05-05

981

一 Firewall iptables中的Firewall（防火墙）概念，属于网络防火墙的概念。iptables中的防火墙的这些规则是基于TCP/IP协议栈的规则，所以我们称为网络防火墙。这些规则有:1 in-interface(入网络接口名)，数据包从哪个网络接口进入。2 out-interface（出网络接口名），数据包从哪个网络接口输出。3 protocol（协议类型），数据包的协议，如TC...

Linux环境部署—— Jenkins

qq_63391968的博客

01-11

748

Jenkins 安装教程

Linux网络编程——云服务器端口连接问题（error：10060）

qq_41885018的博客

05-30

520

之前在写一个聊天室的练手项目时候，需要用到云服务器，但是之前没有接触过云服务器，所以导致客户端的代码无法成功连接上云服务器上的服务端代码服务器返回了错误。

Linux下的防火墙

大新软件老杨

05-19

1092

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明：本文为优快云博主「不想上课。

Linux运维--Firewall防火墙命令以及规则等详解（全）

lza20001103的博客

09-02

6408

Linux运维--Firewall防火墙命令以及规则等详解（全）

Linux Firewalld 防火墙

cliffordl的专栏

04-14

1006

firewalld 防火墙是 Centos7 （Ubuntu 也支持）系统默认的防火墙管理工具，取代了之前的 iptables 防火墙，也是工作在网络层，属于包过滤防火墙。

linux设置firewall防火墙

sumengnan的博客

10-09

4897

启动防火墙：systemctl start firewalld 关闭防火墙：systemctl stop firewalld 查看防火墙状态：systemctl status firewalld 使用firewall-cmd命令管理防火墙查看防火墙状态：firewall-cmd --state 查看所有打开的端口：firewall-cmd--zone=public--list-ports 查看区域信息: firewall-cmd --get-active-zones 添加规则：firew...

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

2961

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

Linux防火墙firewall

weixin_53123302的博客

02-08

754

Linux中的firewalld

Linux的firewalld防火墙

qq_70756940的博客

04-17

1090

①、firewalld（Dynamic Firewall Manager of Linux systems，Linux系统的动态防火墙管理器）服务是默认的防火墙配置管理工具，它拥有基于CLI（命令行界面）和基于GUI（图形用户界面）的两种管理方式。②、相较于传统的防火墙管理配置工具，firewalld支持动态更新技术并加入了区域（zone）的概念。|zone：有多种区域，我们的IP、网卡可以加入到不同的区域。（互联网的地址 | 老师的电脑）|service：各种服务|各种端口。

linux防火墙（firewalld和iptables）

肥猫警长的博客

11-01

6042

这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址（网段）及端口及服务3.1.3其它

linux 防火墙firewall

01-30

### 配置和管理Linux防火墙 #### 使用`firewalld` `Firewalld` 提供了一种动态管理防火墙的方式，允许更新规则而不中断现有连接。对于大多数现代Linux发行版，默认情况下会安装并启用 `firewalld`。要查看当前状态可以运行如下命令： ```bash sudo systemctl status firewalld ``` 为了启动或停止服务可分别执行下面两条指令之一： ```bash sudo systemctl start firewalld # 启动服务 sudo systemctl stop firewalld # 停止服务 ``` 如果希望开机自动加载，则需设置为开启状态： ```bash sudo systemctl enable firewalld ``` 通过图形界面配置也很简单，只需打开应用程序菜单找到名为 "Firewall Configuration" 或者直接在终端里键入 `firewall-config` 即可进入GUI模式进行操作[^2]。 #### 添加端口和服务到特定区域默认情况下，公共区(`public`)被选作活跃区；但是可以根据需求更改此设定。向指定区域内添加开放端口的例子如下所示： ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 上述命令永久性地将TCP协议下的HTTP(80)端口加入到了公网访问列表之中。记得每次修改后都要重新载入配置文件使改动生效： ```bash sudo firewall-cmm --zone=public --remove-port=80/tcp --permanent ``` 当涉及到具体的应用程序而非单一端口号时，比如SSH、HTTPS等常用的服务名同样适用这种方式处理： ```bash sudo firewall-cmd --zone=public --add-service=https --permanent ``` 这行代码的作用就是让HTTPS流量能够顺利穿过防火墙屏障到达目标主机上监听该类型的进程那里去[^1]。 #### 利用`iptables`实现更精细控制尽管`firewalld`已经足够满足日常维护工作所需的功能特性了，但对于某些特殊场景下可能还是需要用到更为底层也更加灵活多变的工具——即`iptables`本身。它能让我们直接针对IPv4层面的数据流制定详尽而又复杂的过滤策略。创建一条简单的INPUT链规则阻止来自某个IP地址的所有传入请求样例如下： ```bash sudo iptables -A INPUT -s 192.168.1.100 -j DROP ``` 这里的意思是从源地址为`192.168.1.100`过来的一切尝试都将遭到拒绝响应。当然实际应用当中往往不会这么绝对化，而是配合其他条件一起使用形成复杂逻辑判断结构[^3]。保存这些自定义好的表项以便重启之后仍然有效非常重要： ```bash sudo sh -c "iptables-save > /etc/iptables/rules.v4" ``` 以上就是在Linux环境中围绕着两个主流防火墙解决方案展开的一些基本介绍与实践指导。