firewalld、ufw、iptables 防火墙相关命令

已于 2022-02-24 12:58:44 修改
阅读量1.8k 收藏 6
点赞数 2
分类专栏: linux 文章标签: 服务器 linux 网络
于 2022-02-24 10:36:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/never_late/article/details/123106255
版权
本文详细介绍了Linux系统中firewalld和ufw两个防火墙工具的安装、基本使用、端口管理、服务配置、IP伪装及端口转发等关键操作。firewalld提供了动态管理防火墙规则的能力,而ufw则提供了一种简洁的命令行接口来管理防火墙策略。内容包括启动、停止、查看状态、设置默认策略、开放和关闭端口、管理服务以及端口转发等,是Linux系统管理员必备的知识。
摘要由CSDN通过智能技术生成

一、firewalld

安装:yum install firewalld

1、firewalld 的基本使用

查看状态: systemctl status firewalld
启动: systemctl start firewalld
停止: systemctl stop firewalld
启用开机自启:systemctl enable firewalld
禁止开机启动: systemctl disable firewalld

2、配置 firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口:firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
更新防火墙规则,重启服务: firewall-cmd --completely-reload
查看已激活的Zone信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

3、信任级别,通过Zone的值指定

drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接

4、firewall开启和关闭端口

以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以
添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入:
firewall-cmd --reload
查看:
firewall-cmd --zone=public --query-port=80/tcp
删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent

5、管理服务

以smtp服务为例, 添加到work zone
添加:
firewall-cmd --zone=work --add-service=smtp
查看:
firewall-cmd --zone=work --query-service=smtp
删除:
firewall-cmd --zone=work --remove-service=smtp

6、配置 IP 地址伪装

查看:
firewall-cmd --zone=external --query-masquerade
打开:
firewall-cmd --zone=external --add-masquerade
关闭:
firewall-cmd --zone=external --remove-masquerade

7、端口转发

打开端口转发,首先需要打开IP地址伪装:
firewall-cmd --zone=external --add-masquerade

转发 tcp 22 端口至 3753:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
转发端口数据至另一个IP的相同端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
转发端口数据至另一个IP的 3753 端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

8、systemctl

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

二、ufw

安装: sudo apt-get install ufw

1、ufw基本使用

查看状态:sudo ufw status
开机自启动、启动:sudo ufw enable
禁用自启动、停止:sudo ufw disable

2、ufw防火墙策略

sudo ufw default deny 默认禁止所有端口外部访问
sudo ufw default allow 默认开启所有端口外部访问;

如果是default deny,那么我们的规则中则应该是allow的规则;
如果是default allow,那么我们的规则中则应该是deny的规则;

3、ufw开启和关闭端口

查看:
sudo ufw status verbose

添加: (在 sudo ufw default deny 条件下)
sudo ufw allow 80
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

禁用:
sudo ufw deny 80 禁止外部访问80端口

删除:
sudo ufw delete allow 80 删除允许通过80端口的规则

程序员阿蛮
关注
专栏目录
firewall 和ufw 笔记
叱咤少帅的博客
08-05 644
firewall 和 ufw 笔记
iptables firewalld ufw 防火墙工具
m0_69057918的博客
06-15 1854
iptables firewalld ufw 防火墙工具使用详解
防火墙 ufw 的操作命令:启动、停止、禁用、开放端口、关闭端口
qq_38382365的博客
08-03 1661
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
Linux 防火墙:netfilter、iptablesfirewalld、firewall-cmd、ufw
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络
防火墙管理入门:FirewalldUFW
weixin_56175042的博客
01-10 1824
firewalldufw的区别与联系,以及相关命令,查询状态、开启、关闭、永久关闭等
Linux 服务器防火墙开放端口命令(iptablesfirewalldufw)
weixin_42098295的博客
12-29 359
本文主要介绍Linux中,Centos、Ubuntu和Debian开放防火墙端口的命令(iptablesfirewalldufw)方法。 原文地址:Linux 服务器防火墙开放端口命令(iptablesfirewalldufw)
防火墙工具Firewalldiptables轻松搞定
知识库总结、分享
05-29 967
Firewalldiptables都是Linux操作系统中用于防火墙的工具,它们的作用都是控制网络流量,保护系统安全。总体而言,Firewalld相对于iptables来说更加灵活和易用,可以自动更新规则,支持动态调整防火墙设置,同时也支持与iptables兼容,可以根据实际需求选择使用。ufwfirewalld都是防火墙的前端,用于管理iptables规则。ufw是Ubuntu下的防火墙前端用的话当然用firewalld更方便!
Linux 从基础到进阶】防火墙策略配置(iptablesfirewalldufw
最新发布
weixin_39372311的博客
08-11 543
iptables是一个命令行工具,用于配置 Linux 内核防火墙。它提供了强大的数据包过滤功能,可以基于各种条件定义复杂的规则。firewalld是一个动态的防火墙管理工具,支持定义复杂的防火墙规则,并支持网络区域的概念,可以更灵活地管理网络接口和服务。ufw(Uncomplicated Firewall) 是 Ubuntu 提供的一个简单易用的防火墙配置工具,专为简化iptables配置而设计。防火墙策略配置是确保系统安全的重要步骤。本文详细介绍了如何使用iptablesfirewalldufw
ufw-docker-automated:使用UFW管理Docker容器防火墙
02-06
UFW管理Docker容器防火墙! 如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变...
firewalld防火墙
Whisper
08-01 257
firewalld介绍 firewalldiptablesufw都是管理工具,管理基于linux内核的netfilter网络过滤器 docker和podman的管理工具都是iptables,用firewalld会冲突(必须禁用,不然会重载规则) centos7开始采用firewalld systemctl stop firewalld.service #关闭 systemctl enable firewalld.service #自启 systemctl start firewalld.se
linux服务器防火墙firewalldiptables工具的友情互动
2401_84415014的博客
04-19 805
如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了《Java中高级核心知识全面解析》小米商场项目实战,别再担心面试没有实战项目:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!链图片转存中…(img-Ydqt3QP0-1713468369152)]
使用ufw的简单防火墙
少帅的天空
03-21 1593
开启 UFW on:#sudo ufw enable最初的模式是 ACCEPT .1.简单的语法.传入和传出( incoming/outgoing)+端口号(port):#sudo ufw allow 532.指定一个协议来设置防火墙的使用. ’/protocol’ + port.例子如下.开启访火墙的 tcp 连接端口port 53 incom
iptables与nftables,ufwfirewalld以及netfilter详解
侯刚的博客
09-29 5310
iptables,nftables,ufwfirewalld以及netfilter详解,ufwfirewalld介绍,iptablesufw以及firewalldiptables的关系
iptables与nftables,ufwfirewalld以及netfilter详解
imtech的博客
07-09 529
netfilter:netfilter可以理解为linux内核处理网络堆栈的一个框架,提供了钩子函数用于其它内核模块(iptables和nftables)具体实现网络数据处理方法;iptables与nftables:iptables与nftables可以理解为具有相同功能的内核模块,作用是实现了netfilter提供的钩子函数,用于真正处理网络数据包,我们称之为防火墙软件,nftables的出现是用于替换iptables;
firewalld ufw iptables 这三种防火墙哪一种好
记录学习编程的日常
07-31 1874
可能会让你的工作更简单。如果你正在使用一个 Red Hat 系统,并且你需要一种可以动态调整规则的防火墙工具,那么。选择哪种防火墙工具取决于你的具体需求和你的熟悉程度。如果你需要一些高级的网络过滤功能,或者你已经熟悉。如果你只需要做一些基本的端口开放和关闭,那么。都是Linux上的常见防火墙工具,各有其优点和适用的场景。
系统防火墙规则:UFWFirewalld
我的博客,不一样的自我表达
06-22 422
如果输出显示“状态:活动”,则防火墙已打开。如果显示“Status: inactive”,则说明防火墙已关闭。如果输出显示“正在运行”,则防火墙已打开。如果显示“not running”,说明防火墙已关闭。关注我的博客,您将在其中获得提示、技巧和挑战,以保持您的技能敏锐。在此输出中,列出“ALLOW IN”的端口已打开。在此输出中,您可以检查用数字列出的端口之一的状态。此命令打开 TCP 端口 8080。此命令打开 TCP 端口 8080。此命令关闭 TCP 端口 8080。在此输出中,列出的端口已打开。
关于ufwfirewalldiptables之间的关系整理
热门推荐
RicardoOzZ的博客
11-24 1万+
看到有篇相关文章介绍如下,指出三者是在不同的linux系统版本中的防火墙,但这种说法并不完全,会让人误解为他们是互不影响的独立关系。 UFW、firewall、iptables防火墙配置 常见的linux系统防火墙有:UFW、firewall、iptables,其中,UFW是Debian系列的默认防火墙,firewall 是红帽系列7及以上的防火墙(如CentOS7.x),iptables是红帽系列6及以下(如CentOS6.x)的防火墙。 事实上,他们很可能同时安装在同一个系统上,并且相互作用影响!
Ubuntu防火墙命令大集合
网络技术联盟站
06-02 959
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
ufw 防火墙命令详解
R-青
03-09 1433
http://www.voidcn.com/article/p-dhawymjx-bes.html
Linux 关闭防火墙命令
03-26
Linux系统中,关闭防火墙命令取决于所使用的防火墙软件。常见的防火墙软件有iptablesufw等。以下是关闭常见防火墙软件的命令: 1. 关闭iptables防火墙: 使用以下命令关闭iptables防火墙: ``` sudo service iptables stop ``` 2. 关闭ufw防火墙: 使用以下命令关闭ufw防火墙: ``` sudo ufw disable ``` 3. 关闭firewalld防火墙: 使用以下命令关闭firewalld防火墙: ``` sudo systemctl stop firewalld ``` 请注意,关闭防火墙可能会导致系统的安全性受到影响,请谨慎操作。如果您必须关闭防火墙,建议在必要时开启它来保护系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值