linux 各系统防火墙操作

最新推荐文章于 2025-05-09 10:28:08 发布
最新推荐文章于 2025-05-09 10:28:08 发布
阅读量6.3k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/89301486
本文详细介绍Centos7、Centos6及Ubuntu系统下防火墙的管理命令,包括查看、开启、关闭、永久禁用、查询服务启动状态、添加及删除端口、更新规则等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Centos7
查看:sudo systemctl status firewalld
临关:sudo systemctl stop firewalld
临开:sudo systemctl start firewalld
永关:sudo systemctl disable firewalld

查询防火墙服务是否开机启动:systemctl is-enabled firewalld

查询已经启动的服务列表:systemctl list-unit-files|grep enabled

添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 

更新防火墙规则:firewall-cmd --reload

查看端口状态:firewall-cmd --zone=public --query-port=80/tcp

删除开放的端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent

每次都更新防火墙规则,都需要重新更新:firewall-cmd --reload,更新状态;

此外,在更新完防火墙的设置后,也可以查看所有开启的端口:firewall-cmd --zone=public --list-ports

 

Centos 6
1) 重启后生效 
开启: chkconfig iptables on 
关闭: chkconfig iptables off 
 
2) 即时生效,重启后失效 
开启: service iptables start 
关闭: service iptables stop 
 
 
Ubuntu
查看:sudo ufw status  inactive状态是防火墙关闭状态 active是开启状态。
开启:sudo ufw enable
关闭:sudo ufw disable
fw default allow/deny:外来访问默认允许/拒绝
ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。
ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。
ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

开放端口:iptables -I INPUT -p tcp --dport 9222 -j ACCEPT

查看规则:iptables -t nat -nL --line  或 iptables -t nat -vnL PREROUTING --line-number

删除规则:删除指定表的指定链上的规则, -D 并指定序号即可:iptables -t nat -D PREROUTING 1

中间人要把流量转发到真实地址,就要开启路由功能

  • sysctl -w net.ipv4.ip_forward=1
  • 其实就是修改了文件的值:cat /proc/sys/net/ipv4/ip_forward

端口转发:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 #HTTPS(80端口(既服务原始端口)流量重定向8080)

清空规则:iptables -t nat -F(清空复原)

凝思系统查看防火墙_pfSense——跑在 Vmware 上的防火墙
weixin_32457139的博客
12-25 4247
如果你正在学习防火墙配置,而又没有可以随意修改/配置的防火墙设备;那么,本文或许可以助你一臂之力! 且随我慢慢道来。本文要介绍的是—— pfSense ,是的,就是它! pfSense 是一个基于 FressBSD ,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性(如vpen、IDS、IPS)。1 下...
Linux-凝思6.0.80磐石网络配置-亲测过
热门推荐
qq_36365520的博客
01-22 1万+
1、安装配置网络: 2、重启网络服务 /etc/init.d/networking restart 3、凝思默认不允许远程登陆 配置允许root远程登陆 vim /etc/ssh/sshd_config 4、 添加防火墙规则 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 5、配置外网地址 root@Linx:~# cat /etc/resolv.conf nameserver 114.114.114.114 ...
基于Linux模块的防火墙系统.pdf
09-06
基于Linux模块的防火墙系统.pdf
凝思LINUX系统环境搭建手册
08-15
本手册是《凝思 LINUX 系统环境搭建 手册》,主要用于指导工程人员安装凝 手册》,主要用于指导工程人员安装凝 思 6.0 操作系统
linux防火墙
yyz13862243的博客
05-09 966
防火墙是一种网络安全设备,它能够:监控和过滤进出网络的流量阻止不安全的连接保护计算机和网络免受未授权访问创建一个安全边界简单来说,防火墙就像是电脑的"安全门卫",决定谁能进、谁能出。Nginx(发音为"engine-x")是一个高性能的开源Web服务器和反向代理服务器。轻量级:占用资源少,内存消耗低高并发:能够同时处理数万个连接高性能:处理静态文件的速度非常快可扩展性:丰富的模块系统反向代理:可以作为前端服务器分发请求。
CentOS /Linux 开放808080端口或者开放某个端口
qq_39380155的博客
12-23 1578
CentOS /Linux 开放808080端口或者开放某个端口 方式一 开放端口 查看防火墙设置发现没开启80端口 iptables -L -n 修改端口配置文件 vim /etc/sysconfig/iptables 开放端口 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 ...
linux操作系统-防火墙
04-26
linux操作系统-防火墙 分享给大家学习
凝思磐石安全操作系统V4.2管理员指南.pdf
02-25
凝思磐石安全操作系统V4.2管理员指南.pdf
凝思系统查看防火墙_凝思linux VNC远程桌面,8个步骤完成凝思linux VNC远程桌面...
weixin_39844426的博客
02-05 4871
VNC server与VNC viewer支持多种操作系统,如Unix系列(Unix,Linux,Solaris等),windows及MacOS,因此可将VNC server 及VNC viewer分别安装在不同的操作系统中进行控制。如果目前操作的主控端计算机没有安装VNC viewer,也可以通过一般的网页浏览器来控制被控端。本文主要介绍的是在windows系统下的vnc远程访问Linux,并实...
如何关闭防火墙
qianx0212的博客
10-01 4403
防火墙作用: 防火墙 为了让系统更加安全 为了限制root用户
Linux操作系统防火墙的配置与应用
最新发布
07-23
今天想和大家分享一下 Linux 操作系统中的防火墙相关知识。防火墙Linux 系统里扮演着极为关键的角色,它就像是系统安全的“守门人”。通过合理配置防火墙,可以有效控制网络流量的进出,阻止恶意攻击,保护系统...
凝思操作系统常见问题及解决方案汇总
04-10
总结了国产凝思系统的常见问题及解决方案,解决方案同样也适用于同一内核的其他Linux发行版
基于Linux操作系统防火墙图形化用户界面的设计与实现.pdf
09-06
"基于Linux操作系统防火墙图形化用户界面的设计与实现" 本文旨在介绍基于Linux操作系统防火墙图形化用户界面的设计与实现。防火墙Linux 操作系统中的一个重要组件,用于保护系统免受外部攻击。防火墙的配置...
基于Linux操作系统防火墙功能实现的探讨.pdf
09-06
基于Linux操作系统防火墙功能实现的探讨.pdf
Linux操作系统防火墙、redis安装
weixin_50651979的博客
04-04 1095
iptables -t filter -P INPUT DROP #将filter表中的INPUT链的默认规则修改为DROP (默认修改filter表)防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断、判断这个数据包是否为合法包,从而对数据包进行传输控制。1、防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通行,让不安全的数据包禁止通行。厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软。iptables中,可以拦截数据包的表:filter。
Linux关闭防火墙命令(备忘)
relucent的专栏
10-19 503
Linux关闭防火墙命令 1) 永久性生效,重启后不会复原开启:chkconfig iptables on关闭:chkconfig iptables off 2) 即时生效,重启后复原开启:service iptables start关闭:service iptables stop 3)在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加...
ping32终端安全管理系统_Ping32系统安全检测使用教程
weixin_39769740的博客
12-06 1387
终端计算机的系统安全为运维管理之重,工作电脑一旦出现系统异常,就有可能会影响运维人员的时间,不能正常工作。企业管理员可以通过Ping32的系统安全检测实时查看终端电脑的系统情况。选择桌面管理分组,点击系统安全检测功能,点击防火墙标签,查看终端计算机的防火墙开启情况。点击饼状图可查看具体终端开启了防火墙。点击多用户标签,查看终端计算机是否设置了多用户登录。点击饼状图,可查看具体哪些终端设置的多用户。...
Linux系统关闭防火墙和查看网卡的命令
lia17的博客
09-03 4105
1.关闭防火墙     1)查看防火墙状态:service firewalld status 2)临时关闭防火墙:service firewalld stop   3)查看防火墙自启动状态:chkconfig firewalld 4)关闭防火墙自启动:chkconfig firewalld off   2.若网卡无法获取IP  1)查看网卡配置文件:/etc/sysconfig/n...
CentOS 7 下关闭和开启防火墙
业精于勤-行成于思
01-07 2068
CentOS 7 下关闭和开启防火墙
linux操作系统防火墙
10-09
Linux操作系统防火墙可以使用iptables命令来配置,其可以通过增加规则实现阻挡或是允许特定的网络流量。一些常见的iptables规则包括:允许外部流量进入,拒绝所有流量,只允许某些端口的流量等等。 例如,可以使用以下命令允许SSH流量进入: ``` iptables -A INPUT -p tcp --dport ssh -j ACCEPT ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值