firewall,iptables,ufw防火墙常用配置

最新推荐文章于 2024-09-26 22:23:18 发布
最新推荐文章于 2024-09-26 22:23:18 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011311291/article/details/104519727
版权

firewall常用命令

注意事项:
1.firewall默认开起来的时候只会开启ssh(22)端口,其它一切拒绝连接
firewall提供的便捷配置保存在:
/usr/lib/firewalld/services/ :firewalld服务默认在此目录下定义了70+种服务供我们使用
/etc/firewalld/zones/ : 默认区域配置文件,配置文件中指定了编写完成的规则

systemctl stop firewalld.service	//关闭防火墙
systemctl restart firewalld.service	//开启防火墙
systemctl disable firewalld.service	//关闭自启动
systemctl enable firewalld.service	//开启自启动
firewall-cmd --state	//查看防火墙状态
firewall-cmd --list-all	//列出配置所有的防火墙策略

如果不使用--permanent配置策略,配置好后需要重启防火墙生效
#指定IP通讯
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.2" accept"
#指定网段访问指定端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.40.0.0/16"  port protocol="tcp" port="3306" accept"
#也可以这样
firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.40.0.0/16" service name="mysql" accept"


#firewall自己有一些已经预置好的服务端口,可以这样添加上,mysql对应的就是3306
firewall-cmd --add-service=mysql
firewall-cmd --remove-service=mysql

#可以使用--permanent配置后直接生效
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.3" accept"

iptables常用命令

注意事项
1.iptables开启是默认是允许所有连接通讯,配置后不需要保存立马生效,但重启后失效,需要save
2.配置的策略有执行的先后顺序,且有序号标志,后配置的优先级越高,序号就越小。
比如:原先配置了一条策略,序号为1,如果再配置一条策略,则之前的策略序号就变成2了。

service iptables status	//查看状态
service iptables stop	//停止
service iptables start	//运行
chkconfig iptables on	//自启动
service iptables save	//保存配置好的策略
iptables -nL #查看防火墙配置,每一条防火墙策略都有序号
iptables -I INPUT -s 192.168.1.4/24 -p tcp --dport 22 -j ACCEPT #插入策略
iptables -I INPUT -s 192.168.1.4 -j ACCEPT
iptables -I INPUT 2 -j DROP #插入序号为2的拒绝所有连接的策略
iptables -D INPUT 5 #删除序号为5的策略

ufw防火墙

注意事项
1.开启ufw后,默认是允许所有连接通讯
2.且配置的策略也有先后顺序,每一条策略都有序号

ufw enable #开启防火墙且自启动
ufw disable #关闭防火墙和自启动
ufw status numbered #查看所有配置
ufw allow from 192.168.12.1 #指定IP可以连入
ufw insert 2 allow from 192.168.12.1	#在序号2中插入,后续的策略序号自动+1
ufw delete 6 #删除序号6的策略
sudo ufw deny from any #拒绝所有连接
姚贤贤
关注
专栏目录
firewallufw 笔记
叱咤少帅的博客
08-05 651
firewallufw 笔记
防火墙firewalld与iptables
热门推荐
一涵的博客
12-04 5万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalld与iptables 关于两者的不同介绍如下: 1 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制
Iptablesufwfirewalld的关系与区别
最新发布
m0_73366745的博客
09-26 427
定义:iptables 是 Linux 内核中用于设置和维护 IP 数据包过滤规则的工具。它允许用户创建、管理和检查一系列的规则,这些规则定义了如何处理进入或离开系统的数据包。iptables 是一个底层工具,提供了强大的灵活性和控制能力,但同时也需要用户具备一定的网络知识来有效配置。用人话总结:用来过滤网络流量的工具,很底层的意思就是非常难用且复杂。定义:ufw 是一个为简化 iptables 配置而设计的前端工具,特别适合于主机防火墙的设置。它通过提供简单的命令行界面,使得用户能够轻松地允许或阻止特定端
Linux操作系统-12-ufw
fencecat的博客
08-27 491
本文是关于在Ubuntu 20.04 上使用 UFW 设置防火墙的内容,只有root 或者其他有 sudo 权限的用户可以管理系统防火墙。推荐以 sudo 用户来运行和管理ufw
iptablesfirewalld和ufw区别linux
追光少年的博客
02-07 1408
1、Centos中开放端口 1) CentOS/RHEL 5/6 如需要开放80和443端口,如下: [root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT [root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT [root@kube-master ~]# service iptables save 查看规则:
防火墙配置文件
weixin_33775582的博客
12-21 600
/etc/sysconfig/iptables /etc/sysconfig/redhat-config-securitylevel 不推荐手工更改防火墙配置文件. 可以在shell上输入redhat-config-securitylevel 命令,启动GUI配置工具. 转载于:https://blog.51cto.com/shinv/74...
ufw防火墙_Ubuntu防火墙UFW –完整指南
从零开始的教程世界
07-18 1832
ufw防火墙The Ubuntu Firewall (UFW) is an extremely easy to use command-line firewall utility that interfaces with IPTables to make firewall configuration easy. Ubuntu防火墙UFW)是一种非常易于使用的命令行防火墙实用程序,可与IPTabl...
Ubuntu ufw防火墙规则顺序问题.docx
10-30
ufw(Uncomplicated Firewall)是 Ubuntu 操作系统中的防火墙管理工具,它不是一个防火墙,而是一个管理 netfilter 防火墙的工具。ufw 的主要目的是简化 iptables 的复杂用法,它可以帮助用户更方便地管理防火墙规则...
ufw-docker-automated:使用UFW管理Docker容器防火墙
02-06
UFW管理Docker容器防火墙! 如果使用docker,您可能知道docker的publish port函数(例如: docker -p 8080:80 )直接与iptables对话并相应地更新规则。 这与Ubuntu / Debian的ufw防火墙管理器发生冲突,并使其变...
netfilter与iptables & ufwiptables关系
宾宾宝宝的博客
11-22 1389
本篇主要来介绍一下 什么是netfilter ,iptables 以及两者的关系 什么是ufw ,以及ufwiptables的关系 先给出一段英文文献供同学们阅读学习 Traffic into or out of a computer is filtered through “ports,” which are relatively arbitrary (任意的)designations(名称) appended to(附加到) traffic packets destined for(注定要) use
iptables与nftables,ufwfirewalld以及netfilter详解
侯刚的博客
09-29 5393
iptables,nftables,ufwfirewalld以及netfilter详解,ufwfirewalld介绍,iptablesufw以及firewalld与iptables的关系
iptables与nftables,ufwfirewalld以及netfilter详解
imtech的博客
07-09 564
netfilter:netfilter可以理解为linux内核处理网络堆栈的一个框架,提供了钩子函数用于其它内核模块(iptables和nftables)具体实现网络数据处理方法;iptables与nftables:iptables与nftables可以理解为具有相同功能的内核模块,作用是实现了netfilter提供的钩子函数,用于真正处理网络数据包,我们称之为防火墙软件,nftables的出现是用于替换iptables;
防火墙配置文件iptables详解(转!)
09-07 925
<br />防火墙配置文件iptables详解(转!) <br />防火墙配置文件iptables详解(转!)<br />(转注:这篇文章全面而深入的介绍了linux下iptables的使用!强烈推荐) <br /> 对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费
防火墙配置文件iptables详解
weixin_33894992的博客
04-28 399
对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控 制,且可以在一台低配置机器上很好地运行。本文将简单介绍使用netfilter/i...
Linux防火墙iptablesfirewalld详解
独奏的悲伤
01-15 865
如何使用iptablesfirewalld工具来管理Linux防火墙连接规则。   本文摘自我的书“Linux in Action”和第二个尚未发布的Manning项目。   防火墙 防火墙是一组规则。当数据包流入或流出受保护的网络空间时,将根据防火墙规则测试其内容(特别是有关其来源,目标和计划使用的协议的信息),以确定是否应允许其通过。 这是一个简单的例子:   防火墙可以根...
防火墙web服务器 配置文件,防火墙web服务器 配置文件
weixin_31424199的博客
08-07 305
防火墙web服务器 配置文件 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服...
UFWfirewalliptables防火墙配置
呐喊的专栏
06-27 1102
常见的linux系统防火墙有:UFWfirewalliptables,其中,UFW是Debian系列的默认防火墙firewall 是红帽系列7及以上的防火墙(如CentOS7.x),iptables是红帽系列6及以下(如CentOS6.x)的防火墙。 废话不多说,直接上示例: ufw防火墙配置示例: #!/bin/bash # Check if user is root if [ $(id -u) != "0" ]; then echo "Error: You must be ro
Windows系统防火墙配置及应用
littlewhite_yu的博客
01-04 1327
Windows系统防火墙配置及应用 打开和关闭防火墙 windows系统防火墙MMC管理控制台的使用 (1).导入和导出策略及还原默认策略 允许通过的应用程序: 导入和导出规则: (2).windows防火墙属性设置 域配置文件: 专用配置文件: 公用配置文件: IPSec设置: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值