Linux防火墙手册

最新推荐文章于 2024-11-01 18:23:17 发布
最新推荐文章于 2024-11-01 18:23:17 发布
阅读量868 收藏 6
点赞数 10
分类专栏: linux命令 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Idea_stars/article/details/136060650
版权
本文详细介绍了Linux系统中的防火墙管理,包括ufw的基本操作如端口开闭、IP地址限制,以及firewalld的系统控制方法,如systemctl状态管理和firewalld-cmd命令的使用。
摘要由CSDN通过智能技术生成

文章目录

Linux防火墙手册

ufw

默认的策略定义在/etc/default/ufw文件中,并且可以通过使用sudo ufw default 命令来修改

  1. 列举出你系统上所有的应用配置,输入:
    sudo ufw app list

  2. 如果因为某些原因,它没有被安装,可以通过输入下面的命令安装它:
    sudo apt update
    sudo apt install ufw

  3. 安装过程不会自动激活防火墙,以避免服务器被锁住。可以检查 UFW 的状态,输入:
    sudo ufw status verbose
    sudo ufw status numbered

  4. 启动ufw:
    sudo ufw enable

  5. wsl2-ubuntu-20.04 bug修复:
    sudo vim /usr/lib/python3/dist-packages/ufw/util.py

  6. 关闭ufw:
    sudo ufw disable

  7. 通用的打开端口的语法如下:
    ufw allow port_number/protocol

http -> 80 
https -> 443 
ssh -> 22

  1. 打开端口:
    sudo ufw allow 8000/tcp

  2. 打开端口范围8000到8100:
    sudo ufw allow 8000:8100/tcp

  3. 关闭端口:
    sudo ufw deny 8000/tcp

    当没有给出协议的时候,UFW 同时创建tcp和udp的规则。

  4. 允许指定 IP 地址访问指定端口:

    • 添加IP 地址白名单:
      sudo ufw allow from 64.63.62.61
    • 指定端口:
      sudo ufw allow from 64.63.62.61 to any port 22

  5. 显示如何允许 IP 地址(192.168.1.1 到 192.168.1.254),通过 3360(MySQL) 的命令:
    sudo ufw allow from 192.168.1.0/24 to any port 3306

  6. 禁止访问:

sudo ufw deny from 23.24.25.0/24
sudo ufw deny proto tcp from 23.24.25.0/24 to any port 80,443

  1. 删除规则:

    • 查询:
      sudo ufw status numbered
    • 删除编号3端口:
      sudo ufw delete 3

  2. 重置ufw:
    sudo ufw reset

参考教程:https://zhuanlan.zhihu.com/p/139381645

systemctl

  1. 查看防火状态
    systemctl status firewalld

  2. 暂时关闭防火墙
    systemctl stop firewalld

  3. 永久关闭防火墙
    systemctl disable firewalld

  4. 重启防火墙
    systemctl enable firewalld

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

^Quann.
关注
专栏目录
Linux学习手册大全
小龙博客
07-17 3万+
Linux大全1、虚拟机安装2、虚拟机网络连接方式3、安装vmtools4、虚拟机目录4.1、目录含义4.2、Linux颜色含义5、远程登录软件6、编辑命令7、用户管理8、CentOS7找回root密码9、文件目录指令pwd指令ls指令cd指令mkdir指令rmdir指令touch指令cp指令rm指令mv指令cat指令more指令less指令echo指令head指令tail指令指令>和指令>>ln指令history指令10、日期指令11、查找指令1、find指令2、locate指令3、
linux 防火墙zone,Linux firewalld防火墙使用
weixin_32747681的博客
05-14 679
一、Firewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器;顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具。原理图二、Firewalld与iptables对比firewalld 是 iptables 的前端控...
Linux防火墙手册,Linux系统Iptables防火墙使用手册
weixin_42452328的博客
05-13 115
1.) Iptables的命令选项iptables [-t tables] command option parameter target-A 在链尾添加一条规则-C 将规则添加到用户定义链之前对其进行检查-D 从链中删除一条规则-E 重命名用户定义的链,不改变链本身-F 清空链,删除链上的所有规则-I 在链中插入一条规则-L 列出某个链上的规则,如iptables –L INPUT 列出INPU...
linux 使用系统防火墙,Linux系统防火墙使用说明
weixin_31519139的博客
04-29 153
1、CentOS 6说明:虚拟机防护墙默认使能。防火墙管理工具默认采用iptables。xinnet云主机CentOS 6 防火墙配置文件位置为/etc/sysconfig/iptables。使用示例:1)开启80端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT2)启动iptables:service iptables start3)关闭iptabl...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2438
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
linux 防火墙管理工具,Linux-防火墙管理工具firewalld
weixin_29895109的博客
05-04 483
防火墙作为网络安全的防护工具,在保障数据和服务安全方面发挥着重大作用。提到防火墙,接触Linux较早的朋友首先想到的是iptables(centos 6版本),centos 7推荐使用的是firewalld。然而,不管是iptalbes还是firewalld,其本身并不是防火墙,而是防火墙配置管理工具。本文介绍的是firewalld工具的使用方法,对于具体的原理这里不作深究,iptables相关的...
Linux 防火墙
Shawn的个人博客
11-18 699
文章目录1、引言1.1 简介1.2 Linux通用命令2、**Ubuntu** 操作系统2.1 简介2.2 ufw防火墙操作2.3 ufw开启注意事项3、Centos操作系统3.1 简介3.2 firewalld 防火墙4、windows下端口检测 1、引言 1.1 简介 对于云服务器来说,防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。 Linux基于其内核拥有多种形式的发行版,其中Ubuntu 基于 Debian,CentOS 基于 RHEL;而这两者之间的防火
Linux防火墙的管理和配置
CODER-GODV的博客
11-25 329
防火墙技术是用于安全管理的软件和硬件设备,在计算机内/外网之间构建一道相对隔绝的保护屏障,以保护数据和信息安全性的一种技术。防火墙分为网络防火墙和主机防火墙。网络防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括入侵检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。主机防火墙只有软件部分(操作系统和杀毒软件自带),用于保护本操作系统,功能比较简单,只能防范简单的攻击。本文将介绍主机防火墙(CentOS7以上版本)的使用和配置。
Linux防火墙的配置初级入门手册
07-23
Linux操作系统下防火墙的配置初级入门手册
linux-memo-Linux备忘手册
05-16
Linux备忘手册——程序员高效查询指南》 在IT行业中,Linux操作系统因其稳定性和灵活性而被广泛应用,尤其在服务器和云计算领域。对于程序员而言,掌握Linux技能是必不可少的。然而,由于Linux系统的庞大和复杂性...
MCAFEE Firewall 防火墙手册
09-29
EPO统一管理LInux防火墙,非常方便,实用,建议大家可以尝试一下
linux技术手册《6版》
10-15
- **安全性策略**:探讨如何提高Linux系统的安全性,涵盖防火墙设置、权限管理等方面。 - **性能调优**:提供一系列性能监测工具和优化建议,包括内存管理、磁盘I/O调整等技巧。 #### 7. 开发环境搭建 - **编译器与...
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 964
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 857
书生浦语大模型实战营第四期:Linux前置基础
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 776
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 521
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 』网络传输层 - TCP(二)
最新发布
小侯宝的博客
11-01 803
为什么是三次握手三次握手是TCP为了保证双方通信时具有可靠性所定制的一种策略;而三次握手可以确保客户端和服务端至少都向对方发送了一次消息,从而确保连接建立的更为可靠;以朴素的角度来看三次握手实际上也可以被解析成四次握手;但为了提升连接创建的效率,TCP采用捎带应答的策略,在第二次握手中将ACK报文与SYN报文整合成了一个报文,即为SYN+ACK报文;在三次握手中能够确保双端都对对方进行一次消息的发送以及消息的接收来确保连接的稳定,因此三次握手中任何一次握手都不能少;
1Panel 是新一代的 Linux 服务器运维管理面板
qq_44534541的博客
10-29 465
1Panel 是一款新一代的 Linux 服务器运维管理面板,旨在通过现代化的 Web 界面帮助用户轻松管理 Linux 服务器。它集成了主机监控、文件管理、数据库管理、容器管理等功能,并且支持多语言和国际化,包括英语、中文(繁体)和日语。
Linux 进程优先级 进程切换
m0_74922218的博客
10-28 734
进程优先级、进程切换、Linux2.6.11下进程的调度队列的解释
IPTABLES详解:Linux防火墙配置与高级应用
IPTABLES指南是一份详细的教程,专门针对与Linux 3.5内核集成的IP信息包过滤系统进行讲解。由Oskar Andreasson撰写,版权自...由于篇幅较长,完整的指南提供了深入而详尽的知识,是Linux防火墙管理不可或缺的参考资料。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值