Linux设置防火墙命令

Linux中设置防火墙命令的方法有很多，最常用的是使用iptables命令。下面我会介绍一些常用的iptables命令及其用法来帮助您设置防火墙。

1. 查看当前防火墙规则：
“`
iptables -L
“`

2. 清空当前所有防火墙规则：
“`
iptables -F
“`

3. 允许指定IP地址的进入连接：
“`
iptables -A INPUT -s -j ACCEPT
“`

4. 允许指定端口的进入连接：
“`
iptables -A INPUT -p <协议> –dport <端口号> -j ACCEPT
“`

5. 拒绝指定IP地址的进入连接：
“`
iptables -A INPUT -s -j DROP
“`

6. 拒绝指定端口的进入连接：
“`
iptables -A INPUT -p <协议> –dport <端口号> -j DROP
“`

7. 允许所有已经建立的连接及其回应数据包：
“`
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
“`

8. 设置默认规则：
“`
iptables -P INPUT <动作>
iptables -P OUTPUT <动作>
iptables -P FORWARD <动作>
“`

动作可以是ACCEPT（允许）、DROP（拒绝）或者REJECT（拒绝并回应错误消息）。

9. 保存防火墙规则：
“`
iptables-save > /etc/sysconfig/iptables
“`

运行以上命令可以将当前的防火墙规则保存到文件/etc/sysconfig/iptables中，下次启动时可以载入该文件的规则。

10. 载入防火墙规则：
“`
iptables-restore < /etc/sysconfig/iptables ``` 运行以上命令可以从文件/etc/sysconfig/iptables中载入防火墙规则。通过以上常用的iptables命令，您可以根据需要进行防火墙的设置和配置。请注意，对于一些关键的服务器，建议您在设置防火墙之前备份原有的防火墙规则，以防意外发生。

Linux设置防火墙的命令主要是通过iptables来实现的。下面是一些常用的防火墙命令：

1. 开启防火墙：iptables -F：清空默认规则
iptables -X：删除用户自定义规则
iptables -P INPUT DROP：设置INPUT链的默认策略为DROP(DROP意思是拒绝)
iptables -P OUTPUT DROP：设置OUTPUT链的默认策略为DROP
iptables -P FORWARD DROP：设置FORWARD链的默认策略为DROP
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT：允许已建立的和相关的连接
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT：允许已建立的和相关的连接

2. 开放指定端口：
iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT：允许指定端口的TCP连接
iptables -A INPUT -p udp –dport 端口号 -j ACCEPT：允许指定端口的UDP连接

3. 关闭指定端口：
iptables -A INPUT -p tcp –dport 端口号 -j DROP：拒绝指定端口的TCP连接
iptables -A INPUT -p udp –dport 端口号 -j DROP：拒绝指定端口的UDP连接

4. 允许指定IP地址或IP段访问：
iptables -A INPUT -s IP地址/子网掩码 -j ACCEPT：允许指定IP地址或IP段的访问

5. 定时关闭防火墙：
iptables -A INPUT -m time –timestart 08:00 –timestop 20:00 –days 1-5 -j ACCEPT：在每周一至周五的08:00至20:00之间关闭防火墙

以上只是一些常用的防火墙设置命令，实际使用时可以根据自己的需求进行进一步配置。还可以使用GUI工具如ufw（基于iptables）或firewalld（CentOS 7及以上版本)来配置防火墙。

Linux系统中常用的防火墙命令是iptables，它是基于netfilter框架的一种防火墙工具。在使用iptables命令设置防火墙时，主要有以下几个步骤：

1. 查看当前防火墙规则

可以使用`iptables -L`命令查看当前的防火墙规则。默认情况下，iptables规则为空。

2. 设置默认策略

默认策略指定当数据包没有匹配到任何规则时的处理方式。可以使用`iptables -P`命令设置默认策略。例如，设置所有输入数据包的默认策略为DROP（拒绝），可以使用以下命令：`iptables -P INPUT DROP`。

3. 添加规则

可以使用`iptables -A`命令添加规则。常用的规则包括：允许特定端口的数据包通过、允许特定IP地址的数据包通过、允许特定协议的数据包通过等。

例如，如果要允许SSH连接通过，可以使用以下命令：`iptables -A INPUT -p tcp –dport 22 -j ACCEPT`。

4. 删除规则

可以使用`iptables -D`命令删除规则。需要指定要删除的规则的序号或规则内容。

例如，要删除序号为3的规则，可以使用以下命令：`iptables -D INPUT 3`。

5. 保存规则

为了保证在系统重启后仍能生效，需要将设置的规则保存到防火墙配置文件中。在不同的Linux发行版中，保存的方式可能有所不同。

在Ubuntu和Debian中，可以使用以下命令将规则保存到`/etc/iptables/rules.v4`文件中：`iptables-save > /etc/iptables/rules.v4`。

在CentOS和Red Hat中，可以使用以下命令将规则保存到`/etc/sysconfig/iptables`文件中：`service iptables save`。

6. 重启防火墙

在保存了新的规则后，需要重启防火墙才能使新的规则生效。

在Ubuntu和Debian中，可以使用以下命令重启防火墙：`iptables-restore < /etc/iptables/rules.v4`。在CentOS和Red Hat中，可以使用以下命令重启防火墙：`service iptables restart`。以上就是使用iptables设置防火墙的基本步骤。当然，iptables命令还有很多其他的用法和选项，可以根据具体需求进行设置。同时，也可以考虑使用iptables的前端工具，例如`ufw`或`firewalld`来简化防火墙规则的管理。