一、Ubuntu
(1)UFW防火墙
1.sudo apt-get install ufw。
2.sudo ufw enable:开启防火墙。
3.sudo ufw default deny:关闭外部对主机的访问。
4.sudo ufw allow|deny service:允许|禁止外部访问本机service服务。
5.sudo ufw allow port_no:允许外部访问本机port_no端口。
6.sudo ufw allow from ip_address:允许ip地址为ip_address的主机访问本机。
7.sudo ufw delete allow port_no:删除该条规则。
8.sudo ufw disable:关闭防火墙。
9.sudo ufw status:查看防火墙状态。
(2)iptables防火墙
1.whereis iptables:查看系统是否安装防火墙
iptables:/sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz:已经安装。
2.apt-get install iptables:安装防火墙。
3.iptables -L :查看防火墙配置信息。
4.在ubuntu中由于不存在/etc/init.d/iptables文件,所以无法service来启动iptables,需要用modprobe命令。
启动:modprobe ip_tables
5.创建规则文件
sudo mkdir /etc/iptables :先创建目录。
vi /etc/iptables/rules.v4
6.iptables-restore < /etc/iptables/rules.v4:使防火墙配置生效。
7.iptables -L -n:查看规则是否生效。
8.iptables -F:清除预设表中的所有规则链的规则。
9.iptables -X:清除预设表filter中使用者自定链(即除了INPUT/OUTPUT/FORWARD链)中的规则。
10. apt-get remove iptables :卸载iptables。
11.暂时不知道如何关闭......
二、CentOS6
1.service iptables status:查看iptables防火墙的状态。
2.service iptables stop:关闭防火墙。
3.service iptables start:开启防火墙。
4.service iptables restart:重启动防火墙。
5. chkconfig iptables on:永久开启iptables,重启后生效。
6.chkconfig iptables off:永久关闭防火墙,重启后生效。
三、CentOS7
(1)默认防火墙(firewalld)
1.firewall-cmd --state:查看防火墙状态。
2.systemctl stop firewalld.service:关闭防火墙。
3.systemctl start firewalld service:开启防火墙。
4.systemctl disable firewalld.service:关闭firewalld开机自启动。
5.systemcl enable firewalld.service:开启firewalld开机自启动。
(2)iptables
1.yum install iptables-services:安装iptables防火墙。
2.vim /etc/sysconfig/iptables:编辑配置文件。
3.systemctl restart iptables.service:重启动防火墙是配置文件生效。
4.systemctl enable iptables.service:设为防火墙自启动。
5.systemctl disable iptables.service:关闭自启动。
2333
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
