linux防火墙命令开启
-
要在Linux上开启防火墙,可以使用iptables命令。
1. 首先,可以使用以下命令检查系统中是否已安装iptables:
“`
which iptables
“`2. 如果系统中未安装iptables,则需要先安装它。使用以下命令安装iptables:
“`
sudo apt-get install iptables
“`3. 一旦iptables安装完成,可以使用以下命令查看当前防火墙规则的状态:
“`
sudo iptables -L
“`4. 如果当前无防火墙规则,则可以使用以下命令关闭所有流量:
“`
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
“`5. 接下来,需要为所需的服务开放端口。例如,要开放SSH(端口22)和HTTP(端口80)服务,可以使用以下命令:
“`
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
“`6. 如果希望允许本机的所有出站流量,可以执行以下命令:
“`
sudo iptables -A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -j ACCEPT
“`7. 最后,保存当前的iptables规则以便在系统重启后保持生效。可以使用以下命令:
“`
sudo iptables-save > /etc/iptables/rules.v4
“`现在,你的Linux系统的防火墙已经开启,并且只允许通过指定的端口进行通信。请根据实际需要修改上述命令以适应自己的环境和需求。
2年前 0条评论 -
开启Linux防火墙的命令有多种,以下是一些常用的命令:
1. 使用iptables命令:
“`
sudo iptables -F // 清空所有规则
sudo iptables -X // 删除所有用户自定义的链
sudo iptables -Z // 清空某些链的计数器和流量统计
sudo iptables -P INPUT DROP // 设置INPUT链的默认策略为DROP
sudo iptables -P OUTPUT ACCEPT // 设置OUTPUT链的默认策略为ACCEPT(或者DROP,根据需求决定)
sudo iptables -P FORWARD DROP // 设置FORWARD链的默认策略为DROP
sudo iptables -A INPUT -i lo -j ACCEPT // 允许本地回环接口的数据包通过
sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT // 允许已建立的和相关的连接通过
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT // 允许SSH流量通过
sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT // 允许HTTP流量通过
sudo iptables -A INPUT -p tcp –dport 443 -j ACCEPT // 允许HTTPS流量通过
sudo iptables -A INPUT -j DROP // 其他所有的输入数据包都会被丢弃
“`2. 使用ufw命令:
“`
sudo ufw enable // 开启防火墙
sudo ufw default deny incoming // 设置默认拒绝所有的入站连接
sudo ufw default allow outgoing // 设置默认允许所有的出站连接
sudo ufw allow 22/tcp // 允许SSH流量通过
sudo ufw allow 80/tcp // 允许HTTP流量通过
sudo ufw allow 443/tcp // 允许HTTPS流量通过
“`3. 使用firewalld命令:
“`
sudo systemctl enable firewalld // 开启防火墙
sudo systemctl start firewalld // 启动防火墙
sudo firewall-cmd –zone=public –add-service=ssh –permanent // 允许SSH流量通过
sudo firewall-cmd –zone=public –add-service=http –permanent // 允许HTTP流量通过
sudo firewall-cmd –zone=public –add-service=https –permanent // 允许HTTPS流量通过
sudo firewall-cmd –reload // 重新加载防火墙规则
“`4. 使用nft命令(新一代防火墙框架):
“`
sudo nft add table inet filter // 添加一个名为”filter”的表
sudo nft add chain inet filter input { type filter hook input priority 0 \; } // 添加名为”input”的链
sudo nft add rule inet filter input iif lo accept // 允许本地回环接口的数据包通过
sudo nft add rule inet filter input ct state established,related accept // 允许已建立的和相关的连接通过
sudo nft add rule inet filter input tcp dport 22 accept // 允许SSH流量通过
sudo nft add rule inet filter input tcp dport 80 accept // 允许HTTP流量通过
sudo nft add rule inet filter input tcp dport 443 accept // 允许HTTPS流量通过
sudo nft add rule inet filter input drop // 其他所有的输入数据包都会被丢弃
“`5. 使用shorewall命令(基于iptables的高级防火墙系统):
“`
sudo shorewall enable // 开启防火墙
sudo nano /etc/shorewall/policy // 编辑策略文件,设置默认策略
sudo shorewall allow ssh // 允许SSH流量通过
sudo shorewall allow http // 允许HTTP流量通过
sudo shorewall allow https // 允许HTTPS流量通过
sudo service shorewall restart // 重启防火墙
“`请注意,以上命令仅为示例,实际使用时需要根据自己的需求和网络配置进行适当的调整。
2年前 0条评论 -
在Linux系统中,可以使用防火墙来保护网络安全。常见的Linux防火墙有iptables和firewalld。下面将分别介绍如何在Linux中开启防火墙。
一、iptables防火墙命令开启步骤:
1. 查看当前防火墙状态:
“`
iptables -L
“`
该命令将显示当前的防火墙规则。2. 开启防火墙:
“`
service iptables start
“`
或
“`
/etc/init.d/iptables start
“`
该命令将启动iptables防火墙。3. 设置开机自启动:
“`
chkconfig iptables on
“`
该命令将设置iptables防火墙在系统启动时自动启动。4. 配置防火墙规则:
通过iptables命令可以添加、删除和修改防火墙规则。以下是一些常用的iptables命令示例:
– 允许某个IP访问特定端口:
“`
iptables -A INPUT -s 192.168.1.100 -p tcp –dport 80 -j ACCEPT
“`
– 允许某个IP段访问特定端口:
“`
iptables -A INPUT -s 192.168.1.0/24 -p tcp –dport 80 -j ACCEPT
“`
– 允许某个接口访问特定端口:
“`
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
“`
– 禁止某个IP访问特定端口:
“`
iptables -A INPUT -s 192.168.1.100 -p tcp –dport 80 -j DROP
“`
– 允许特定端口的所有流量通过:
“`
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
“`5. 保存防火墙规则:
“`
service iptables save
“`
或
“`
iptables-save > /etc/sysconfig/iptables
“`
该命令将保存当前的iptables规则,以防止系统重启后规则丢失。二、firewalld防火墙命令开启步骤:
1. 查看当前防火墙状态:
“`
firewall-cmd –state
“`
该命令将显示当前的防火墙状态。2. 开启防火墙:
“`
systemctl start firewalld
“`
该命令将启动firewalld防火墙。3. 设置开机自启动:
“`
systemctl enable firewalld
“`
该命令将设置firewalld防火墙在系统启动时自动启动。4. 配置防火墙规则:
通过firewall-cmd命令可以添加、删除和修改防火墙规则。以下是一些常用的firewall-cmd命令示例:
– 允许某个端口的流量通过:
“`
firewall-cmd –zone=public –add-port=80/tcp –permanent
firewall-cmd –reload
“`
– 禁止某个端口的流量通过:
“`
firewall-cmd –zone=public –remove-port=80/tcp –permanent
firewall-cmd –reload
“`
– 允许某个服务的流量通过:
“`
firewall-cmd –zone=public –add-service=http –permanent
firewall-cmd –reload
“`
– 禁止某个服务的流量通过:
“`
firewall-cmd –zone=public –remove-service=http –permanent
firewall-cmd –reload
“`5. 查看当前防火墙规则:
“`
firewall-cmd –zone=public –list-all
“`
该命令将显示当前的防火墙规则。以上是在Linux系统中开启防火墙的方法和操作流程,可以根据实际需要选择适合自己的防火墙工具进行配置。
2年前 0条评论
