防火墙linux命令

Linux中常用的防火墙命令主要是使用iptables。以下是一些常用的iptables命令：

1. 查看当前防火墙规则：
“`shell
iptables -L -n
“`

2. 清空当前所有防火墙规则：
“`shell
iptables -F
iptables -X
iptables -Z
“`

3. 设置默认策略：
“`shell
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
“`

4. 允许某个IP地址或IP段访问：
“`shell
iptables -A INPUT -s 192.168.1.10 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
“`

5. 允许某个端口访问：
“`shell
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p udp –dport 53 -j ACCEPT
“`

6. 允许已建立的连接和相关的数据包通过：
“`shell
iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
“`

7. 禁止特定IP地址或IP段访问：
“`shell
iptables -A INPUT -s 192.168.1.20 -j DROP
iptables -A INPUT -s 10.0.0.0/8 -j DROP
“`

8. 设置端口转发：
“`shell
iptables -A FORWARD -p tcp –dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 192.168.1.10:80
“`

9. 限制连接频率：
“`shell
iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 3 -j DROP
“`

以上是一些常用的防火墙命令，根据需要可以进行相应的配置和调整，但一定要谨慎操作。另外，需要注意的是，使用iptables命令配置的防火墙规则在重启后会失效，如果希望规则永久生效，可以将配置写入防火墙配置文件（/etc/sysconfig/iptables或/etc/iptables/rules.v4）中，并在启动时自动加载。

1. iptables命令：iptables是Linux上最常用的防火墙工具之一。它可以通过命令行配置防火墙规则。以下是一些常用的iptables命令：
– `iptables -A INPUT -p tcp –dport 22 -j ACCEPT`：允许通过SSH访问。
– `iptables -A INPUT -p tcp –dport 80 -j ACCEPT`：允许通过HTTP访问。
– `iptables -A INPUT -p tcp –dport 443 -j ACCEPT`：允许通过HTTPS访问。
– `iptables -A INPUT -j DROP`：拒绝所有其他未明确允许的访问。

2. ufw命令：ufw是一个简化iptables使用的前端工具。它允许用户使用简单的命令来配置防火墙规则。以下是一些常用的ufw命令：
– `ufw enable`：启用防火墙。
– `ufw disable`：禁用防火墙。
– `ufw status`：显示当前的防火墙状态。
– `ufw allow ssh`：允许通过SSH访问。
– `ufw allow http`：允许通过HTTP访问。

3. firewalld命令：firewalld是CentOS和Fedora上的另一个常用防火墙工具。它提供了用于配置防火墙规则的命令行工具。以下是一些常用的firewalld命令：
– `firewall-cmd –state`：显示防火墙的状态。
– `firewall-cmd –permanent –zone=public –add-port=80/tcp`：永久性地允许通过端口80的TCP访问。
– `firewall-cmd –reload`：重新加载防火墙规则。
– `firewall-cmd –list-all`：显示当前的防火墙规则。

4. iptables-save和iptables-restore命令：这些命令可以用于保存和恢复iptables规则。您可以使用iptables-save命令将当前的iptables规则保存到文件中，然后使用iptables-restore命令从文件中恢复规则。例如：
– `iptables-save > rules.txt`：将当前的iptables规则保存到rules.txt文件中。
– `iptables-restore < rules.txt`：从rules.txt文件中恢复iptables规则。5. ipset命令：ipset是一个用于管理IP集合的工具。它可以与iptables一起使用，以便更高效地管理大量IP地址。以下是一些常用的ipset命令： - `ipset create myset hash:ip`：创建一个名为myset的IP集合。 - `ipset add myset 192.168.0.1`：将IP地址192.168.0.1添加到myset集合中。 - `iptables -A INPUT -m set --match-set myset src -j ACCEPT`：允许来自myset集合中的IP地址的访问。

防火墙是保护计算机网络免受未经授权访问的重要工具。在Linux系统中，有许多命令和工具可以帮助我们配置和管理防火墙。下面是一些常用的Linux防火墙命令和操作流程。

1. 查看防火墙状态

使用以下命令可以查看当前系统中防火墙的状态：

“`
sudo ufw status
“`

该命令将显示防火墙是否处于活动状态，并列出当前的防火墙规则。

2. 启动和停止防火墙

使用以下命令可以启动防火墙：

“`
sudo ufw enable
“`

使用以下命令可以停止防火墙：

“`
sudo ufw disable
“`

3. 配置防火墙规则

3.1 允许或拒绝特定端口的访问

允许特定端口的访问：

“`
sudo ufw allow “`

例如，要允许SSH访问（端口22），可以使用以下命令：

“`
sudo ufw allow 22
“`

拒绝特定端口的访问：

“`
sudo ufw deny “`

3.2 允许或拒绝特定IP地址的访问

允许特定IP地址的访问：

“`
sudo ufw allow from
“`

例如，要允许IP地址为192.168.1.100的主机访问，可以使用以下命令：

“`
sudo ufw allow from 192.168.1.100
“`

拒绝特定IP地址的访问：

“`
sudo ufw deny from
“`

3.3 允许或拒绝特定协议的访问

允许特定协议的访问：

“`
sudo ufw allow “`

例如，要允许PING访问，可以使用以下命令：

“`
sudo ufw allow icmp
“`

拒绝特定协议的访问：

“`
sudo ufw deny “`

3.4 配置默认设置

配置默认情况下允许所有的访问：

“`
sudo ufw default allow
“`

配置默认情况下拒绝所有的访问：

“`
sudo ufw default deny
“`

4. 查看防火墙规则

使用以下命令可以查看当前防火墙的所有规则：

“`
sudo ufw show raw
“`

该命令将打印出所有的规则。

5. 删除防火墙规则

使用以下命令可以删除指定的防火墙规则：

“`
sudo ufw delete
“`

例如，要删除允许SSH访问的规则，可以使用以下命令：

“`
sudo ufw delete allow 22
“`

以上是一些常用的Linux防火墙命令和操作流程。通过使用这些命令，您可以配置和管理您的Linux防火墙，保护您的计算机网络免受未经授权访问。请注意，在进行任何防火墙配置更改之前，确保您了解其潜在的影响，并小心谨慎地进行操作。