Linux.防火墙

已于 2022-08-12 19:43:26 修改
阅读量459 收藏
点赞数
分类专栏: Linux 文章标签: linux centos 服务器
于 2022-08-12 19:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42754896/article/details/126310231
版权

在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理,当然你可以还原传统的管理方式。firewalld和iptables是相互独立的防火墙管理工具。

目录

firewall

iptables

启用iptable

命令罗列

配置iptables参数

systemctl

firewall

启停命令

service firewalld status  # 查看防火墙的状态

service firewalld start   # 开启防火墙

service firewalld stop    # 关闭防火墙

service firewalld restart # 重启防火墙

添加端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=8080/tcp --permanent

重新加载

firewall-cmd  --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

firewall-cmd --zone=public --query-port=8080/tcp

删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

管理端口示例

# 开启一个端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

# 重新载入

firewall-cmd --reload

# 查看某个端口的状态是否开启

firewall-cmd --zone=public --query-port=80/tcp

# 关闭某个端口

firewall-cmd --zone=public --remove-port=80/tcp –permanent

参数

--permanent : 设置命令永久有效

--add-port : 开启一个端口

--remove-port : 关闭一个端口

iptables

linux系统已经默认安装了iptables和firewalld两款防火墙管理工具,但是在使用service iptables save命令的时候可能提示找不到命令;另外iptables的配置文件在/etc/sysconfig/iptables,但是新装的服务器可能没有这个文件,一般需要安装iptables-service;

启用iptable

如果你习惯使用iptables防火墙工具:以下是替换命令

yum -y install iptables-services   # 先更新iptables-services,可以发现在/etc/sysconfig/目录下已经有Iptables文件,同时可以使用service来管理iptables了

systemctl stop firewalld     # 先关闭防火墙firewalld    

systemctl start iptables     # 启动防火墙iptables    

systemctl enable iptables    # 将防火墙设置成开机自启动

systemctl iptables save      # 将当前配置的防火墙设置保存到/etc/sysconfig/iptables目录下  

注意:

  1. firewalld和iptables是相互独立的防火墙管理工具;
  2. ‘systemctl iptables save’ 执行时,iptables会去读取/etc/sysconfig/iptables-config文件,然后读取/etc/sysconfig/iptables文件;

命令罗列

设置开机启动:

systemctl enable iptables

暂停

systemctl stop iptables

启动

systemctl start iptables

重启

systemctl restart iptables

查看防火墙的状态

service iptables status 

重新加载

systemctl reload iptables

保存设置:

service iptables save

开放某个端口 在/etc/sysconfig/iptables里添加

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

配置iptables参数

防火墙需要开放端口给外部访问,设置过滤等。因此需要配置文件,所有的配置保存在/etc/sysconfig/iptables中,有两种方法可以配置:

方法一:直接修改iptables文件

*filter

:INPUT ACCEPT [0:0]   # 允许流量输入

:FORWARD ACCEPT [0:0] # 允许转发

:OUTPUT ACCEPT [0:0]  # 允许流出

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT  # 允许ping通

-A INPUT -i lo -j ACCEPT  # 默认允许网卡流入数据

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  # 添加一条规则,允许22端口

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT  # 提交设置

# 在后面添加相关的命令行

参数详解

-A  :添加一条规则,针对什么数据包,INPUT流入的数据包,OUTPUT流出的数据包,FORWARD转发的数据包

-p  :指定协议,如TCP,UDP

–dport:目标端口,当数据从外部进入服务器为目标端口

–sport:源端口,数据从服务器出去,则为数据源端口使用

–j :指定策略规则,ACCEPT(允许接收)、DROP(拒绝接收,无响应)、REJECT(拒绝接收,有响应)

-s : 指定某一个IP地址的访问,加叹号“!”表示除这个IP外

-L  查看规则链

-F  清空规则链

-I num  在规则链的头部加入新规则

-D num  删除某一条规则

-d  匹配目标地址

-i 网卡名称 匹配从这块网卡流入的数据

-o 网卡名称 匹配从这块网卡流出的数据

方法二:使用命令行动态修改保存

iptables -P INPUT -j DROP

service iptables save 

注意

防火墙的规则是按照从上往下依次匹配的,因此一定要把允许动作放到拒绝动作前面,否则所有的流量就将被拒绝掉,从而导致任何主机都无法访问。

systemctl

systemctl是融合了chkconfig和service的系统管理工具,更加的强大和方便;

systemctl start firewalld    # 开启防火墙

systemctl stop firewalld    # 关闭防火墙,开机启动

systemctl restart firewalld  # 重新启动防火墙

systemctl status firewalld   # 查看防火墙的状态

systemctl disable firewalld  # 永久关闭防火墙,不再开机自启动

systemctl enable firewalld   # 设置防火墙开机自启动

systemctl is-enabled firewalld

systemctl start iptables    # 开启防火墙

systemctl stop iptables    # 关闭防火墙,开机启动

systemctl restart iptables  # 重新启动防火墙

systemctl status iptables   # 查看防火墙的状态

systemctl disable iptables  # 永久关闭防火墙,不再开机自启动

systemctl enable iptables   # 设置防火墙开机自启动

END

闲猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
linux防火墙iptables和firewall、systemctl 、service
weixin_38230961的博客
04-26 429
CentOS Linux release 7.6.1810 状态 service iptables status Active: inactive (dead) -- 代表关闭 端口列表 iptables -L -n --line-numbers 开启关闭防火墙 service iptables stop service iptables start service iptables restart 开启/关闭端口 关闭: iptables -D INPUT 6 ......
使用systemctl命令启动防火墙服务
最新发布
Leon_Jinhai_Sun的博客
03-07 232
使用systemctl命令启动防火墙服务
一文快速了解iptables 和systemctl | 快速了解linux防火墙
weixin_38725465的博客
05-26 1246
docker网络配置以及docker操作 CentOS 7 中默认的防火墙是 FireWall firewall systemctl stop firewalld.service systemctl start firewalld.service systemctl status nfs-server.service systemctl restart nfs-server.service systemctl list -units --type=service systemctl d
Linux学习笔记之解决 service iptables save 报错 please try to use systemctl
qq_41955653的博客
08-11 992
本博客为service iptables save 报错 please try to use systemctl 提供解决方案。 报错 [root@tencent ~]# service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, r...
linux防火墙管理
weixin_30822451的博客
03-01 131
换oricle-linux7系统后,发现iptables的管理方法有不小的改动,记录一下遇到的问题。 iptables linux系统已经默认安装了iptables和firewalld两款防火墙管理工具,但是在使用service iptables save命令的时候可能提示找不到命令;另外iptables的配置文件在/etc/sysconfig/iptables,但是新装的服务器可能没有这个文件...
Linux系统准备
记录 分享 成就
05-06 382
linux 服务不输前准备 需要的命令,包括查看机器信息,IP地址,防火墙,wget命令安装等
解决 service iptables save 报错 please try to use systemctl
Jaking1024的博客
07-22 708
报错 [root@Jaking ~]# service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use sy...
linux环境systemctl防火墙及iptables防火墙策略设置(端口配置)
qq_39769272的博客
07-29 5943
防火墙设置 systemctl 防火墙 一: systemctl和防火墙firewalld命令 systemctl status firewalld systemctl start firewalld systemctl stop firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:firewall-cmd --state (2)重新加载配置:firewal...
iptables
Pichairen
07-05 1169
参考:CentOS7安装iptables防火墙(禁用/停止自带的firewalld服务)_gcl_air的博客-CSDN博客_centos iptablesCentOS7中启用 iptables报 job for iptables.service failed because the cpntrol process exited with error_码猿上高速的博客-CSDN博客........................
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
Linux防火墙.txt
07-23
Linux一些命令,自动开启防火墙、查看防火墙状态、开启防火墙、关闭防火墙、重启防火墙、开放端口、关闭端口等等
Linux防火墙及其配置.ppt
11-16
Linux防火墙及其配置.ppt
LinuxWebgggggg.rar_linux 防火墙_防火墙
07-15
很好的防火墙配置 很好的防火墙配置 很好的防火墙配置
centos7 iptables-save
完颜振江
01-23 3817
1.任意运行一条iptables防火墙规则配置命令: iptables -P OUTPUT ACCEPT 2.对iptables服务进行保存: service iptables save 如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, pleas
linux 防火墙 iptables 命令详解
探索者的博客
03-08 4961
上述的iptables命令示例可以帮助管理员学习如何使用iptables命令来保护不同服务。是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。这个命令将iptables规则保存到文件中,以后可以通过cat命令查看或加载这些规则。这两条命令将允许SSH流量的进入,但拒绝来自特定IP地址的连接。这条命令将允许一个特定的IP地址来访问服务器的端口。这个命令会清空之前iptables定义的所有规则。这条命令将删除之前添加的规则。
Linux】iptables基本操作讲解
不会debug的攻城狮
03-17 3052
iptables基本操作命令。
iptables安装 命令
juyuyh的博客
06-01 2633
一、安装iptables 1.1、查看是否安装成功 systemctl status iptables 1.2、安装iptables yum install iptables-services 1.3、检查是否安装成功 systemctl status iptables 1.4、启动iptables systemctl start iptables.service 1....
iptables基础 iptables-save iptables-persistent持久化
qq_42152032的博客
12-14 776
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #追加一条规则: 将本机的 80 端口转发到 8088 端口。iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #删除规则。--to-port 8088 重定向到8088。-t nat: 指定使用"nat"表,这个表用于处理网络地址转换(NAT)相关规则。
linux关闭防火墙失败
05-19
如果在Linux上关闭防火墙失败,可能有以下几个原因: 1. 没有足够的权限:在关闭防火墙之前,请确保您有足够的权限。您可以使用sudo命令以管理员身份运行关闭防火墙的命令。 2. 防火墙已被禁用:检查您的系统是否已经禁用了防火墙。如果是,请不要尝试关闭它,因为它已经关闭了。 3. 防火墙规则:如果您的系统上已经定义了一些防火墙规则,则可能会阻止您关闭防火墙。在这种情况下,您需要先删除这些规则,然后再关闭防火墙。 4. 防火墙服务:在某些Linux发行版中,防火墙可能作为服务运行。如果是这样,您需要停止防火墙服务,而不是关闭防火墙。 如果您已经尝试了上述解决方法但仍然无法关闭防火墙,请提供更多的细节和错误消息,以便更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值