linux ubuntu 关闭防火墙命令,Linux防火墙命令【Centos和Ubuntu】

释放双眼，带上耳机，听听看~！

一、Centos7(或8)

1、启动、关闭、重启防火墙服务。

systemctl start firewalld.service

systemctl stop firewalld.service

systemctl restart firewalld.service

2、显示防火墙的状态。

systemctl status firewalld.service

3、开机启动防火墙。

systemctl enable firewalld.service

4、开机时禁用防火墙。

systemctl disable firewalld.service

5、查看防火墙是否开机启动。

systemctl is-enabled firewalld.service

6、查看已启动的服务列表。

systemctl list-unit-files|grep enabled

7、查看启动失败的服务列表。

systemctl –failed

8、启动、停止、重启httpd服务。

systemctl start httpd

systemctl stop httpd

systemctl restart httpd

配置防火墙

1、查看版本。

firewall-cmd –version

2、查看帮助。

firewall-cmd –help

3、显示状态。

firewall-cmd –state

4、查看所有打开的端口。

firewall-cmd –zone=public –list-ports

5、重新载入，更新防火墙规则。

firewall-cmd –reload

6、查看区域信息。

firewall-cmd –get-active-zones

7、查看指定接口所属区域。

firewall-cmd –get-zone-of-interface=eth0

8、拒绝所有包。

firewall-cmd –panic-on

9、取消拒绝状态。

firewall-cmd –panic-off

10、查看是否拒绝。

firewall-cmd –query-panic

11、开启80端口，–permanent永久生效，没有此参数重启后失效。

firewall-cmd –zone=public –add-port=80/tcp –permanent

12、查看80端口是否开放。

firewall-cmd –zone=public –query-port=80/tcp

13、删除80端口配置。

firewall-cmd –zone=public –remove-port=80/tcp –permanent

二、Ubuntu

安装方法

sudo apt-get install ufw

当然，这是有图形界面的(比较简陋)

使用方法

1 启用

sudo ufw enable

sudo ufw default deny

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

默认允许外部访问本机：sudo ufw default allow

2 关闭

sudo ufw disable

3 查看防火墙状态

sudo ufw status

4 开启/禁用相应端口或服务举例

复制代码

sudo ufw allow 80 允许外部访问80端口

sudo ufw delete allow 80 禁止外部访问80 端口

sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则

sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口

可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级)：

sudo ufw allow from 10.0.0.0/8

sudo ufw allow from 172.16.0.0/12

sudo ufw allow from 192.168.0.0/16

推荐设置

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny