【实用】Linux中常用的防火墙工具

已于 2023-12-16 06:05:13 修改
阅读量587 收藏 7
点赞数 9
分类专栏: Linux专栏 文章标签: linux
于 2023-12-16 06:03:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flemming323/article/details/135028103
版权

简介

        Linux防火墙是一种在Linux操作系统中用于网络安全和流量管理的工具,它可以控制进出系统的网络流量,基于一组规则来允许或阻止特定的数据包。

在Linux中,有几种不同的防火墙工具,但最常见的是 iptablesUFW (Uncomplicated Firewall) 和 Firewalld

适用场景

(1)iptables

         适用于需要精细控制网络流量的高级用户和系统管理员。

(2)UFW

         面向那些希望以更简单方式管理防火墙的终端用户。

(3)Firewalld

        适用于需要动态防火墙管理的环境,提供了更加直观的区域和服务管理方法。

具体选择使用哪个工具取决于我们的具体需求、所在环境的复杂性以及对Linux防火墙的熟悉程度。

1 UFW(Uncomplicated Firewall)

        UFW是一个为了简化iptables配置而设计的用户友好型接口,它主要用于个人和小型企业环境,提供了易于理解的命令行界面。

1.1 启用/禁用防火墙

sudo ufw enable
sudo ufw disable

1.2 设置默认规则

  拒绝所有进入连接

sudo ufw default deny incoming

  允许所有出站连接

sudo ufw default allow outgoing

1.3 添加规则

  允许特定端口

sudo ufw allow 22

  允许特定服务

sudo ufw allow http

1.4 删除规则

  删除特定规则

sudo ufw delete allow 22

  查看状态和规则

sudo ufw status
sudo ufw status verbose

1.5 支持图形画界面

  支持图形用户界面,提供了一个更易于使用的配置方法。

gufw

2 Firewalld

        Firewalld是一种动态管理防火墙的工具,使用区域和服务的概念来管理网络流量,它主要用于需要频繁更改网络设置的环境,如服务器和复杂的网络结构。

2.1 查看防火墙状态

firewall-cmd --state

2.2 启动服务

sudo systemctl start firewalld

2.3 停止服务

sudo systemctl stop firewalld

2.4 启用开机自启

sudo systemctl enable firewalld

2.5 禁用开机自启

sudo systemctl disable firewalld

2.6 列出所有区域

firewall-cmd --list-all-zones

2.7 修改默认区域

firewall-cmd --set-default-zone=public

2.8 添加规则

  允许特定服务,如ssh;永久添加规则,在命令末尾添加 --permanent

firewall-cmd --zone=public --add-service=ssh

2.9 删除规则

firewall-cmd --zone=public --remove-service=ssh

2.10 重新加载规则

firewall-cmd --reload

2.11 查询端口是否开放

firewall-cmd --query-port=8080/tcp

2.12 开放8080端口

firewall-cmd --permanent --add-port=8080/tcp

2.13 移除8080端口

firewall-cmd --permanent --remove-port=8080/tcp

3 iptables

3.1 查看所有规则

sudo iptables -L

3.2 添加规则

  例如,允许TCP的22端口

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3.3 删除规则

  首先找到要删除的规则编号

sudo iptables -L --line-numbers

  删除规则

sudo iptables -D INPUT 2

3.4 保存规则

  某些发行版需要

sudo iptables-save

3.5 清空所有规则

sudo iptables -F

想要了解更多实用小干货

可关注我的【知乎】 

远见阁
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LinuxProbe 0x11 防火墙(iptables、firewall)、Cockpit驾驶舱管理工具
lansexuehu365的博客
05-18 933
防火墙 Iptables 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项定义的行为(即放行或阻止)。 如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。 当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来; 如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防...
Linux防火墙应用珠玑
emerald0106的专栏
01-19 713
导言:随着互联网的飞速发展,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器、工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了更多领域。本文带领大家探讨了Linux系统管理员应该掌握的20个防火墙应用技巧。  广为人知的iptables命令行 Netfilter作为Linux
Linux UFW防火墙设置、案例教程及注意事项
最新发布
sjxgghg的博客
06-18 641
UFW 防火墙管理工具,本文将详细介绍如何使用UFW进行防火墙设置,并通过案例教程展示其用法,同时指出一些使用UFW时需要注意的事项。远程连接服务器时,发现SSH远程登录服务器失败,但是又可以Ping通,故服务器是开启的。
linux防火墙管理工具
A soul tortured by desire
05-07 323
防火墙虽有软件与硬件之分,但是主要功能还是依据策略对外部请求进行过滤,称为公网与内网之间的保护屏障,防火墙会监控每一个数据包并判断是否有相应的匹配策略规则,直到满足其一条策略规则为止,而防火墙规则策略可以是基于源地址、请求动作(允许、拒绝)或协议来定制的,最终仅让合法的用户请求流入到内网,其余的均被丢弃。 在红帽RHEL7系统,firewalld服务取代了iptables服务,但依然可...
Linux常用防火墙工具
qq_74137843的博客
03-16 1101
Linux防火墙规则是用于控制进出Linux系统的网络流量的一系列指令。防火墙规则可以基于源IP地址、目的IP地址、端口号、协议类型等条件来允许或拒绝网络连接。在Linux,最常用防火墙工具是iptables和firewalld。
linux 防火墙管理工具,Linux-防火墙管理工具firewalld
weixin_29895109的博客
05-04 461
防火墙作为网络安全的防护工具,在保障数据和服务安全方面发挥着重大作用。提到防火墙,接触Linux较早的朋友首先想到的是iptables(centos 6版本),centos 7推荐使用的是firewalld。然而,不管是iptalbes还是firewalld,其本身并不是防火墙,而是防火墙配置管理工具。本文介绍的是firewalld工具的使用方法,对于具体的原理这里不作深究,iptables相关的...
linux实用的命令集 和 工具
07-14
linux如何查看环境变量.txt sed修改文件内容 Shell脚本:判断文件、文件夹是否存在.txt sshpass的使用方法.txt vi 文件编辑 查看xshell保存的密码.txt 防火墙.txt 等 很有价值的内容。新老手都适用哦!!!
Linux命令大全搜索工具.pdf
09-23
Linux命令大全搜索工具》是一本详尽介绍Linux操作系统各种实用命令的手册。它不仅覆盖了基础的文件管理和系统配置命令,还深入探讨了一些高级应用和系统管理工具。这份文档对于初学者和有经验的用户来说都是宝贵...
linux常用19个命令,持续更新
02-28
### Linux常用19个命令详解 ...以上就是Linux系统常用的19个命令的详细介绍,这些命令在日常运维工作非常实用,可以帮助快速定位问题和提高工作效率。掌握这些基本命令对于任何Linux用户来说都是必不可少的。
Ubuntu Linux实用学习教程.7z
11-23
这个压缩包的核心资源是"Ubuntu Linux实用学习教程.pdf",这是一份详细的PDF文档,包含了丰富的教程内容。 Ubuntu Linux是一个基于Debian的开源操作系统,以其易用性和稳定性而闻名,被广泛应用于个人电脑、...
linux实用的命令集 和 工具 记载
07-17
linux如何查看环境变量.txt sed修改文件内容 Shell脚本:判断文件、文件夹是否存在.txt sshpass的使用方法.txt vi 文件编辑 查看xshell保存的密码.txt 防火墙.txt 等 很有价值的内容。新老手都适用哦!!!
Linux防火墙搭建(VM)
10-30
以centOS为例的防火墙的搭建、配置以及故障的解决;iptables的使用
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙的管理和策略控制
weixin_34418883的博客
08-03 138
iptables 一:IPtables防火墙的简介 IPTABLES 是与最新的 3.5 版本 Linux内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包...
Linux发行版使用firewalld作为默认防火墙管理工具
jaber_chen的博客
05-11 463
一、Firewalld介绍 1、firewalld介绍 Firewalld提供了动态托管的防火墙,并支持定义网络连接或接口的信任级别的网络/防火墙区域。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了一个接口,以直接添加防火墙规则。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策
搞它!!!Linux--深入介绍firewalld防火墙管理工具
weixin_47219935的博客
07-31 313
文章目录前言一、firewalld防火墙维护和状态查询命令1、firewalld防火墙维护命令2、firewalld防火墙状态查询命令二、firewalld防火墙重载配置命令1、重新加载firewalld的配置2、查询预定义信息命令三、firewalld区域操作命令1、firewalld区域操作命令3-12、firewalld区域操作命令3-23、firewalld区域操作命令3-34、区域操作命令总结四、firewalld服务操作命令1、操作命令2、操作命令总结五、firewalld端口操作命令1、操作命
linux企业防火墙软件,掌握Linux防火墙经典应用 让企业网络更安全
weixin_31931045的博客
05-09 97
iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.iptables - administration tool for IPv4 packet filtering and NAT应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT...
Linux防火墙管理
Micky_Yang的博客
01-07 630
Filewalld(动态防火墙)作为redhat7系统变更对于netfilter内核模块的管理工具; iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当。 firewalld有两个管理工具: firewall-config ##图形化管理工具 firewall-cmd ...
简单了解Linux操作系统防火墙软件及其部署案例解析
ZhangPengFeiToWinner的博客
03-06 1757
1.首先我们来简单的认识一下防火墙: 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。下面让我们一起简单的了解一下三种防火墙: 第一...
Linux防火墙文PDF:iptables、psad与fwsnort指南
它详细介绍了iptables、psad和fwsnort这三种在Linux系统广泛使用的防火墙工具。iptables是Linux内核内置的包过滤防火墙,允许用户控制进出系统的网络流量;psad则是一个用于检测并阻止端口扫描和潜在攻击的实用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

远见阁

你的鼓励就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值