Linux防火墙操作说明

最新推荐文章于 2025-05-13 10:24:28 发布
最新推荐文章于 2025-05-13 10:24:28 发布
阅读量330 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 操作系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhqun/article/details/110083518

Linux像Windows一样,也会自带防火墙,如iptables、firewalld等,它们自身并不具备防火墙功能,他们的作用都是用于维护规则,只不过各自规则结构和使用方法不一样,真正利用规则进行过滤是由内核的netfilter完成的。

一、iptables

1、基本操作

service iptables status   --查看状态

service iptables restart  --重启防火墙

service iptables stop   --关闭防火墙,即时生效,重启后失效

service iptables start  --开启防火墙,即时生效,重启后失效

chkconfig iptables off  --关闭防火墙,永久生效,重启后仍有效

chkconfig iptables on   --开启防火墙,永久生效,重启后仍有效

2、开启端口

修改/etc/sysconfig/iptables文件,如添加以下内容:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

规则不要添加到防火墙配置的最后一行,可能导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面,添加完成后,要记得保存,然后重启防火墙,使规则生效。

二、firewalld

1、基本操作 

systemctl enable firewalld.service   --开机启用防火墙

systemctl disable firewalld.service  --开机禁用防火墙

systemctl start firewalld   --开启防火墙

systemctl stop firewalld    --关闭防火墙

systemctl status firewalld  --查看状态 running代表开启着,dead代表关闭着

2、开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent      --添加端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent   --删除端口

firewall-cmd --reload  --设置好规则,必须重新加载使新规则生效

firewall-cmd --query-port=8080/tcp  --检查端口是否开放

 

Linux防火墙简介常见操作指令
小橙子的笔记屋
08-11 690
一、防火墙简介 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙的存在,使得计算机网络变得更加安全可靠,它可以及时发现计算机可能存在的安全风险、及时规避。 它是互联网数据包进入服务器主机的一道关卡。位于服务器内外网之间的安全系统。防火墙有其独有的规则,允许或者限制相关的主机之间传输。 主要通过Netfilter与TCPwrappers两个机制来管理的。 二、防火墙说明 在Centos7中,
Linux防火墙操作命令
young
12-20 966
firewalld有规则两种状态运行时(runtime):修改规则马上生效,但是临时生效持久配置(permanent): 修改后需要重载才会生效注意:一旦使用了permanent,配置完成后一定要reload,否则只能待防火墙重启后这些配置才能生效。/etc/firewalld/{services,zones}/*.xml 优先级最高,permanent模式生效的策略会放到这里。
记一下linux防火墙操作
人生一张西的博客
05-27 251
2.防火墙基本操作 查看版本: firewall-cmd --version 显示状态: firewall-cmd --state 查看所有打开的端口: netstat -anp 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:systemctl start firewa
linux防火墙操作
康小虎的博客
06-13 430
对两种Linux防火墙的简单操作包括对端口的开放
Linux防火墙常用操作
豪华龙对的博客
08-13 195
Linux防火墙常用
Linux 防火墙操作
黎明
07-20 279
最近在阿里云服务器centos上安装了mysql数据库,默认是不开启远端访问功能,需要设置一下防火墙,在开放默认端口号 3306时提示FirewallD is not running,经过排查发现是防火墙就没打开造成的,出于安装考虑还是把防火墙开上吧,以下步骤仅供参考啦。阿里云服务器centos 执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。 通过system
Linux防火墙详解
huaz_md的博客
03-12 2139
netfilter是一个工作在Linux内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP,UDP,ICMP等)提取出来进行分析,来决定该连接为放行还是抵挡的机制,主要用于分析OSI七层协议的2,3,4层# 总结:# 放行服务:firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口。
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
09-06
"Linux 防火墙 Netfilter-iptables 扩展机制及应用研究" 本文主要研究了 Linux 防火墙 Netfilter-iptables 扩展机制及应用,旨在解决 Linux 防火墙的扩展性和维护性问题。论文首先分析了 Linux 2.4 内核的 ...
Linux 防火墙:增强安全性
03-09
接下来详细讨论了两个主流的Linux防火墙管理工具——iptables和nftables的具体应用案例和技术细节。此外还涵盖了一系列高级主题,包括但不限于虚拟专用网(VPN)配置、地址转换(Network Address Translation,NAT)、...
Linux 防火墙 firewalld 实战配置
最新发布
wjianwei666的专栏
05-13 840
Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。
linux 关于防火墙操作
poplow的博客
06-03 331
Centos7.5默认使用firewalld作为防火墙 1.查看firewall服务状态 systemctl status firewalld 2.查看firewalld的状态 firewall-cmd --state 3.开启,重启,关闭firewalld服务 servicefirewalld start service firewalld restart service firewalld stop 4.查看防火墙规则 firewall-cmd --list-al...
Linux 防火墙操作(CentOS)
JiaShun.Li的博客
11-21 2146
相信各位小伙伴在部署环境时经常需要操作Linux防火墙;一是自己做个记录,二是有需要的朋友也可以用到。一般修改防火墙配置后需要重启防火墙。这里整理了一些防火墙的常用操作; 以下操作都是在Cent OS 7.6 版本上操作的,请注意自己的操作系统版本,可能会有些不太一样。
linux操作 防火墙
wmd13164306712的博客
08-01 1156
1)重命名|移动mvmv源文件名目标文件名mva.txtldh.txt把a.txt重名为ldh.txtmv源文件名目标目录mva.txt/usr/local把a.txt移动到/usr/local目录下(2)复制cpcp/usr/local/ldh.txt/xzh把/usr/local/ldh.txt文件复制到/xzh目录下cp-rxzh/usr/local/把目录xzh复制到/usr/local下(3)搜索。...
Linux防火墙相关操作
会编程的林俊杰的博客
03-10 2143
Linux防火墙相关操作
Linux防火墙相关操作
踏风彡的博客
08-25 1223
Linux防火墙相关操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值