Linux防火墙常用命令

1. 通用命令: 查看防火墙版本
iptables -version
2. RHEL6

(1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态)
/etc/init.d/iptables status
(2) 开启/关闭防火墙, 重启后生效
chkconfig iptables on chkconfig iptables off
(3) 开启/关闭/重启防火墙, 即时生效, 但重启系统后防火墙会恢复到之前的开启或关闭状态
service iptables stop service iptables start service iptables restart
(4) 允许访问80端口
iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -I OUTPUT -o
eth0 -p tcp --sport 80 -j ACCEPT /etc/rc.d/init.d/iptables save
(5) 阻止访问80端口
iptables -I INPUT -i eth0 -p tcp --dport 80 -j DROP iptables -I OUTPUT -o eth0
-p tcp --sport 80 -j DROP /etc/rc.d/init.d/iptables save
3. RHEL7

(1) 启动/关闭防火墙服务
systemctl start firewalld.service systemctl stop firewalld.service systemctl
restart firewalld.service
(2) 显示防火墙服务状态
systemctl status firewalld.service
(3) 设置开机启动/禁用防护墙服务
systemctl enable firewalld.service systemctl disable firewalld.service
(4) 查看防火墙服务是否开机启动
systemctl is-enabled firewalld.service;echo $?
(5) 查看已启动的服务列表
systemctl list-unit-files | grep enabled
(6) 查看防火墙允许的端口号
firewall-cmd --zone=public --list-ports
(7) 允许访问80端
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo
firewall-cmd --reload
若不使用“--permanent”, 则防火墙规则在重启后会失效.

(8) 阻止访问80端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent sudo
firewall-cmd --reload
若不使用“--permanent”, 则防火墙规则在重启后会失效.

4. Ubuntu

(1) 由于Linux原始的防火墙工具iptables过于繁琐, 所以Ubuntu默认提供了一个基于iptable之上的防火墙工具ufw.
Ubuntu已默认安装ufw.

(2) 安装防火墙
apt install ufw
(3) 查看版本
ufw version
(4) 打开/关闭防火墙
ufw enable ufw disable
(5) 外来访问默认允许/拒绝
ufw default allow/deny
(6) 显示防火墙状态
ufw status
(7) 允许/禁用某服务对应的端口号(ufw从/etc/services中找到对应service的端口, 进行过滤)
sudo ufw allow [service] sudo ufw deny [service]
例如: sudo ufw allow ssh表明: 允许所有的外部IP访问本机的22/tcp(ssh)端口

(8) 允许/禁用某端口号(例: 22包括tcp和udp, 22/tcp只是tcp端口, 22/udp只是udp端口)
sudo ufw allow 22 sudo ufw deny 22
(9) 允许/禁用某特定IP
ufw allow from 122.168.254.254 to any ufw deny from 122.168.254.254 to any
(10) 允许/禁用某特定IP的某个端口的访问
ufw allow from 122.168.254.254 to any port 80 ufw deny from 122.168.254.254 to
any port 80
(11) 删除某个已定义的规则

<1> 显示规则号, 输入如下命令
sudo ufw status numbered # 会显示防火墙的已有规则并编号 Status: active To Action From --
------ ---- [ 1] Nginx HTTP ALLOW IN Anywhere [ 2] OpenSSH ALLOW IN Anywhere [
3] Nginx HTTP (v6) ALLOW IN Anywhere (v6) [ 4] OpenSSH (v6) ALLOW IN Anywhere
(v6)
<2> 根据编号删除某个规则, 如删除上面Nginx(v6)的规则
sudo ufw delete 3
(12) /var/lib/ufw/user.rules这个文件中是我们设置的一些防火墙规则, 有时我们可以直接修改这个文件, 不用使用命令来设定.
修改后记得ufw reload后重启ufw使得新规则生效.

• « 上一篇：工作，拼的都是脏和累
• » 下一篇： MySQL实战——基础架构