iptables防火墙

1、基本操作

查看防火墙状态

service iptables status

停止防火墙

service iptables stop

启动防火墙

service iptables start

重启防火墙

service iptables restart

永久关闭防火墙

chkconfig iptables off

永久关闭后重启

chkconfig iptables on  

2、开启80端口

vi /etc/sysconfig/iptables

加入如下代码

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙

service iptables restart

ufw防火墙:

ufw是为了方便使linux的防火墙更佳方便使用以及管理,再一般安装ufw与其他linux类型防火墙的默认安装是一致的,使用iptable做后台。

1.安装ufw防火墙

sudo apt-get install ufw

2.开启ufw防火墙

sudo ufw enable

sudo ufw default deny
运行上面两条命令后,防火墙开启并且再系统启动是会自动启动,同时关闭所有外部网络对本级的访问请求,但是本机可正常访问外部网络

3.关闭ufw防火墙

sudo ufw disable

4.查看防火墙状态

sudo ufw status

5.启用/禁用某端口(默认向内)

sudo ufw allow (启用)端口号(包含tcp和udp协议包) 21
端口号/协议 21/tcp
服务名称
sudo ufw delete allow(禁用) 端口号(包含tcp和udp协议包) 21
端口号/协议 21/tcp
服务名称 smtp
ufw同时也可检查 /etc/services文件,了解服务的名字及对应的端口和协议。我们使用该服务的名称即可。

6.开放/关闭指定IP所有操作

sudo ufw allow from ip地址

sudo ufw delete allow from ip地址

7.开放/关闭指定ip对应端口操作

sudo ufw allow from ip地址 to any port 端口号

sudo ufw delete allow from ip地址 to any port 端口号

8.重启防火墙

sudo ufw reload

9.查看端口ip

netstat -ltn

10.查看端口监听状态

sudo netstat -tunlp | grep 端口号
一般用户,只需如下设置:

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny
上面三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。

最后修改:2023 年 04 月 13 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏