在linux系统上如何部署防火墙

于 2024-09-06 23:25:32 发布
阅读量215 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/141978220
版权

在 Linux 系统中可以使用 iptables 或 firewalld 来部署防火墙。以下是分别介绍它们的部署方法:

一、使用 firewalld

  1. 安装 firewalld(如果系统没有预装):
    • 在基于 Red Hat 的系统(如 CentOS、Fedora)上:
     sudo yum install firewalld
  • 在基于 Debian 的系统(如 Ubuntu)上:
     sudo apt install firewalld

  1. 启动 firewalld 服务:
​sudo systemctl start firewalld
​
   - 设置为开机自启动:

sudo systemctl enable firewalld


3. 配置区域:
   - firewalld 有不同的区域,如 `public`、`internal`、`dmz` 等。默认情况下,新连接会被分配到 `public` 区域。
   - 可以使用 `firewall-cmd --get-default-zone` 查看默认区域。

4. 开放端口:
   - 例如,要开放 HTTP(80 端口)和 HTTPS(443 端口):

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

   - `--permanent` 参数表示永久生效,需要重新加载防火墙配置使其生效:

sudo firewall-cmd --reload


5. 阻止特定 IP 或 IP 范围:
   - 例如,阻止 IP 地址为 192.168.1.100 的访问:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject' --permanent
sudo firewall-cmd --reload


**二、使用 iptables**

1. 查看当前规则:
   - ```
     sudo iptables -L

  1. 开放端口:
    • 例如,开放 80 端口:
     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

  1. 保存规则(在系统重启后规则会丢失,需要保存):
    • 在基于 Red Hat 的系统上,可以使用 iptables-save 和 iptables-restore
      • 保存当前规则:
       sudo iptables-save > /etc/sysconfig/iptables

  • 在系统启动时恢复规则,可以在 /etc/rc.d/rc.local 文件中添加 iptables-restore < /etc/sysconfig/iptables
  • 在基于 Debian 的系统上,可以使用 iptables-persistent 包:
    • 安装包:
       sudo apt install iptables-persistent

  • 在安装过程中会提示你保存当前规则,之后系统启动时会自动加载保存的规则。

需要注意的是,配置防火墙时要谨慎操作,确保不会意外阻止必要的服务和连接。在进行重大配置更改之前,最好先测试并备份现有配置。

阿贾克斯的黎明
关注
专栏目录
Linux防火墙安装与配置
qq_39871572的博客
07-01 480
iptables构建防火墙应用 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter。netfilter才是防火墙真正的安全框架,netfilter位于内核空间。iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。 iptables 有5张表 filter表:iptables中使用最广泛的表,作用是进行过滤,也是
Linux系统部署zabbix监控服务
两拆
08-23 1719
Linux系统安装zabbix服务
Linux安装防火墙
weixin_33966095的博客
03-27 301
1、安装防火墙   1)yum install iptables(centos) 安装IPtables服务 yum install iptables-services   2)清楚规则iptables -F iptables -X iptables -Z   3)端口放行#     (1)允许访问22端口 iptables -A INPUT -p...
linux设置iptables防火墙
rmoleo的博客
09-19 747
linux 设置iptables 防火墙
Linux系统中配置防火墙
最新发布
cheagoun的博客
05-12 1283
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
Gnu_Linux系统nftables防火墙的本地IPS能力部署.pdf
09-06
Gnu_Linux系统nftables防火墙的本地IPS能力部署.pdf
redis 在linux系统中的安装部署
10-07
Redis 在 Linux 系统中的安装部署 一、Redis 介绍 Redis 是一个完全开源免费的高性能 key-value 数据库,具有三个特点:支持数据的持久化、提供多种数据结构的存储、支持数据的备份。 二、Redis 的安装 1. ...
Linux的基本使用&在Linux部署程序
zyyy0的博客
01-16 1179
Linux严格意义来说只是一个"操作系统内核",一个完整的操作系统 = 操作系统内核 + 配套的应用程序由于 Linux 是一个完全开源免费的内核,因此有些公司/开源组织又基于 Linux 内核,提供了不同的配套程序,这就构成了不同的 "发行版"Linux发行版有centos、redhat、ubuntu等.....
linux系统--部署
m0_69719993的博客
07-27 1325
linux系统--项目部署
在RedHat Linux安装配置防火墙系统
08-11
在RedHat Linux安装配置防火墙系统
linux环境下防火墙 iptables的安装包rpm
10-14
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5417
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
详细介绍Linux 防火墙安装与配置
qiye622的博客
07-02 408
1. Iptables构建防火墙应用 a. iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过 iptables这个代理,将用户的安全设定执行到对应的“安全框架中,这个安全框架”才是真正的防火墙,这个框架的名字叫 netfilter。 netfilter才是防火墙真正的安全框架( framework), netfilter位于内核空间。 iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。 netfilter/ iptables(下文中简称为 ip
linux_防火墙安装
maqingbin8888的专栏
03-08 2229
centos7关闭防火墙 systemctl stop firewalld 关闭防火墙 firewall-cmd --state 防火墙状态查询 systemctl disable firewalld防火墙开机禁用 开机启动防火墙 chkconfig iptables on设置开机启动 坑error reading information on service iptable...
linux防火墙(firewalld和iptables)_firewalld 和,五步搞定Linux运维开发环境部署
2401_83620927的博客
04-15 875
remove-source= [–zone=] 从指定区域删除源地址的流量,如无–zone= 选项,–add-source=[–zone=] 添加源地址的流量到指定区域,如果无–zone= 选项,使用。–list-all [–zone=] 列出指定区域的所有配置信息,包括接口,源地址,端口,服务等,如。–add-service= [–zone=] 允许服务的流量通过,如果无–zone= 选项,使用默。–change-interface=[–zone=] 改变指定接口至新的区域,如果无–zone=
Linux 防火墙安装与配置
tryheart的博客
07-01 917
iptables 构建防火墙应用 IPtables 不是真正的防火墙,netfilter 才是防火墙真正的安全框架。iptables 其实是一个命令行工具,位于用户空间,能用这个工具操作真正的框架。 iptables 中有5张表 filter表:iptables 中使用最广泛的表,作用是进行过滤主机的数据包,也是由filter 表来决定一个数据包是否继续发往目的地地址或者被拒绝。 nat表:用于网络地址转换,可以改变数据包的源地址或者目的地址。 input——forward——output output,负
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值