Linux 开启防火墙

最新推荐文章于 2024-04-17 19:42:25 发布
置顶 最新推荐文章于 2024-04-17 19:42:25 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ning13481193737/article/details/108826921
版权

一、前言

在很长一段时间里,我对于Linux的防火墙都不是很清楚,导致有时候新开一台服务器的时候,发现外网访问不了服务器都费很大力气才能解决。解决过后一段时间内能记得,但是不久就忘记了。以此为鉴,还是整理一下,避免在遇到防火墙的问题了。

二、防火墙

2.1 iptables

iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。

2.2 UFW

UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。ufw是自2.4版本以后的Linux内核中一个简易的防火墙配置工具,底层还是调用iptables来处理的,iptables可以灵活的定义防火墙规则, 功能非常强大。但是产生的副作用便是配置过于复杂。

Firewall

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。firewall是centos7里面新的防火墙管理命令,底层还是调用iptables来处理的,主要区别是iptables服务,每次更改都意味着刷新所有旧规则并从/etc/sysconfig/iptables读取所有新规则,firewall可以在运行时更改设置,而不丢失现有连接。
在这里插入图片描述

三、开启端口的方式:

以开启8088为例:

3.1 ufw:

添加规则:
ufw allow 8088/tcp

3.2 iptables

添加规则:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8088 -j ACCEPT

3.3 firewall

添加规则:
firewall-cmd --zone=public --add-port=8088/tcp --permanent
重启防火墙:
firewall-cmd --reload

四、最后

以上这些需要确认服务器的系统版本,比如Ubuntu的话,就配置ufw,centos的话,就配置firewall。如果系统都没有这两个防火墙,可以直接配置iptables。

要查看端口监听情况时,可以运行以下命令查看是否在监听:
netstat -tunlp | grep 443

因为如果即使防火墙开了,没有服务在监听端口,那也是访问不了的。

五、参考

  • https://blog.csdn.net/qq_34870631/article/details/78581891
  • http://www.zsythink.net/archives/1199/
  • https://www.cnblogs.com/Johnson-lin/p/11261338.html
  • https://blog.csdn.net/sqlquan/article/details/100769265
  • https://www.jianshu.com/p/90ed497f49cf
我是Roger
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 关闭、开启防火墙
01-20
要关闭linux防火墙,在System->Administration->Firewall and SELinux下,选择Firewall的Disable,确定后,再查,却发现,仍然是Enable。  上网查了一些办法:  1) 重启后生效:  开启: chkconfig ...
浅析linux查看防火墙状态和对外开放的端口状态
01-20
 开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启  先用:systemctl unmask firewalld.service   然后:...
Linux防火墙命令
又菜又爱玩的小熊
09-07 6090
【代码】Linux防火墙命令。
无法在git中同步push到github和gitee,Linux运维高级工程师每日面试题精选
2301_79099373的博客
04-09 233
最全的Linux教程,Linux从入门到精通。
Linux 基本防火墙设置和开放端口命令,2024年最新我阿里P7了解到的Linux运维面试的一些小内幕
最新发布
2401_83974173的博客
04-17 1172
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务。firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务。firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口。firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的。firewall-cmd --get-zones ##列出支持的zone。
Linux环境(Ubuntu)上的防火墙工具使用方法
mftang的博客
03-13 1442
本文介绍两款防火墙工具(ufw 和iptables )的相关知识,并在ubuntu linux 环境中安装安装这两款软件,还使用具体的案例来介绍其命令的使用方法。
linux 打开防火墙和关闭防火墙
qq_36703503的博客
05-20 4975
linux系统防火墙的打开和关闭centos7和之前的版本的略有差别,centos7之前的版本可以通过iptables相关命令实现防火墙的打开和关闭;centos7使用firewall命令来开启和关闭防火墙。 centos7之前版本 centos7 查看防火墙状态 service iptables status systemctl status firewalld.service 开启防火墙 service iptables start syste......
linux系统,开启和关闭防火墙的方法
yangczcsdn的博客
08-01 8500
方法一:(使用此命令前,必须先安装 iptables 包) 安装方法: yum install  iptables-services service iptables stop关闭防火墙 service iptables start/restart开启或重启 方法二:(一般通用) 查看防火墙状态 firewall -cmd    --state 关闭防火墙 systemctl  stop  ...
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/...
Linux配置防火墙开启80、3306端口的实例方法
09-14
在本篇文章里小编给大家整理的是关于Linux配置防火墙开启80端口、3306端口的相关内容,需要的朋友们参考下。
linux设置iptables防火墙
rmoleo的博客
09-19 690
linux 设置iptables 防火墙
Linux防火墙详解
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
Linux查看防火墙状态及开启关闭命令
热门推荐
Jeffery的博客
06-04 14万+
Linux查看防火墙状态及开启关闭命令CentOS7CentOS6UbuntuUbuntu安装UFW防火墙启用开启/禁用打开或关闭某个端口,例如:查看防火墙状态UFW使用范例: CentOS7 CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样 关闭防火墙: systemctl stop firewalld.service 开启防火墙: systemctl start firewalld.servic
linux系统中防火墙的常用命令
随风的博客
03-04 7644
linux系统中开启设置防火墙的常用命令
linux开启防火墙教程,linux系统开启防火墙及开放端口操作步骤
weixin_32401763的博客
05-02 7172
PS:如何无法使用service iptables save 命令并且出现如下错误(The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use sy...
linux防火墙配置
weixin_65845327的博客
05-17 1900
更改网卡所属区域#firewall-cmd --zone=public --change-interface=ens32。把网卡分配给区域#firewall-cmd --zone=public --add-interface=ens32。查看指定网卡所在区域#firewall-cmd --get-zone-of-interface=ens32。查看防火墙默认区域名#firewall-cmd --get-default-zone。关闭防火墙开机启动# systemctl disable firewalld。
Linux启动系统时不启动防火墙,Linux系统启动并配置防火墙的方法
weixin_42697609的博客
05-12 342
今天学习啦小编就要跟大家讲解下Linux系统如何启动并配置防火墙的~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!Linux系统启动并配置防火墙的方法将防火墙连接至网络,在任意一台连通内网的电脑浏览器中输入防火墙的初始IP和管理端口:Http://192.168.1.27:81 ,输入初始用户名admin 和密码123456 即可打开防火墙的管理界面启动防火墙内核模块。单击 "安全...
linux防火墙的简单介绍
机器学习,深度学习
02-18 2438
在这个昏昏欲睡的夜晚,我想简答说一下linux防火墙的命令使用。 首先说说什么是防火墙防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。 linux中安装防火墙命令:yum install firewalld 安装好后的相关命令: 启动防火墙:service firewalld start 查看防火墙状态:service firewalld status 关闭或禁用防火墙:ser...
linux开机不启动防火墙命令,Linux开启/关闭防火墙命令
weixin_30119251的博客
05-01 1059
一、Linux开启/关闭防火墙命令1、永久性生效,重启后不会复原。开启: chkconfig iptables on关闭: chkconfig iptables off2、 即时生效,重启后复原开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在当开启防火墙时,做如下设...
linux入侵检测系统
08-09
Linux入侵检测系统是一种网络安全技术,它能够帮助系统监测攻击行为,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统有多种类型,包括基于网络的系统、基于主机的系统和位于操作系统内核的系统。基于网络的系统监测网络流量并判断是否正常,基于主机的系统监测系统上正在运行的进程是否合法,而最近出现的一种系统位于操作系统的内核之中,并监测系统的最底层行为。入侵检测系统的技术手段可以分为误用检测和异常检测。误用检测是将收集到的数据与预先确定的攻击模式进行比较,如果发现有攻击特征,则判断有攻击。异常检测则是对收集到的数据进行统计分析,发现与正常行为有不同时,则判断存在攻击。目前大多数入侵检测系统采用误用检测的分析方法,因为异常检测需要大量的数据和时间,并且依赖于人工智能和机器学习算法。Snort是一个基于网络的轻量级入侵检测系统,它采用误用分析技术,能够进行报警、忽略、记录等动作。使用Snort可以记录安全信息、系统登录和网络连接等信息,比如可以通过查看/var/log/secure文件来查看远程登录失败和成功的日志,还可以使用last命令查看用户的登录信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值