linux添加防火墙命令

在Linux系统中，可以使用iptables命令来添加防火墙规则，以提高系统的安全性。下面是一些常用的防火墙命令：

1. 开启防火墙：执行以下命令开启防火墙，确保系统默认策略为阻止所有传入、传出和转发的请求。
“`
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
“`

2. 允许特定的端口和IP访问：使用以下命令允许指定端口和IP地址的访问。
“`
iptables -A INPUT -p tcp –dport -s -j ACCEPT
“`

其中，为要允许访问的端口号，为要允许访问的IP地址。

3. 允许所有本机的回环设备访问：使用以下命令允许本机访问自己的回环设备。
“`
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
“`

4. 允许已建立的和相关的连接通过：使用以下命令允许已建立的和相关的连接通过防火墙。
“`
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
“`

5. 允许ICMP流量通过：使用以下命令允许通过防火墙的ICMP流量。
“`
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
“`

6. 禁止指定端口的访问：使用以下命令禁止指定端口的访问。
“`
iptables -A INPUT -p tcp –dport -j DROP
“`

其中，为要禁止访问的端口号。

7. 保存防火墙规则：执行以下命令将当前的防火墙规则保存到配置文件中。
“`
iptables-save > /etc/iptables/rules.v4
“`

这样下次系统启动时，防火墙规则将自动加载。

以上是一些常用的Linux防火墙命令，可以根据实际需求进行配置和调整。请注意，在修改防火墙规则之前，请确保已经充分了解网络环境和安全需求。

在Linux系统中，可以使用iptables命令或firewalld命令来添加防火墙规则。下面是使用iptables和firewalld的一些常用命令和操作：

1. iptables命令：
– 通过iptables命令添加规则：`iptables -A `
– 例如，添加一个允许外部访问SSH服务（端口号22）的规则：`iptables -A INPUT -p tcp –dport 22 -j ACCEPT`
– 保存规则：`iptables-save > 文件名`，例如`iptables-save > /etc/sysconfig/iptables`
– 重新加载规则：`iptables-restore < 文件名`，例如`iptables-restore < /etc/sysconfig/iptables` - 查看当前规则：`iptables -L` - 清除所有规则：`iptables -F`2. firewalld命令： - 启动firewalld服务：`systemctl start firewalld` - 查看当前防火墙状态：`firewall-cmd --state` - 查看已加载的规则：`firewall-cmd --list-all` - 添加规则： - 永久生效：`firewall-cmd --permanent --add `
– 例如，添加允许外部访问SSH服务的规则：`firewall-cmd –permanent –add-service=ssh`
– 重新加载配置：`firewall-cmd –reload`
– 临时生效：`firewall-cmd –add `
– 停止firewalld服务：`systemctl stop firewalld`

3. 使用iptables和firewalld组合操作：
– 首先，停止firewalld服务：`systemctl stop firewalld`
– 开启iptables服务：`systemctl start iptables`
– 添加规则：`iptables -A `
– 保存规则：`service iptables save`
– 重新加载规则：`service iptables restart`

4. 配置特定端口和协议：
– 允许特定端口/协议：`-A INPUT -p –dport -j ACCEPT`
– 禁止特定端口/协议：`-A INPUT -p –dport -j DROP`
– 例如，允许HTTP访问（端口号为80）：`iptables -A INPUT -p tcp –dport 80 -j ACCEPT`

5. 配置IP地址：
– 允许特定IP地址访问：`-A INPUT -s -j ACCEPT`
– 禁止特定IP地址访问：`-A INPUT -s -j DROP`
– 例如，允许192.168.0.100访问SSH服务：`iptables -A INPUT -s 192.168.0.100 -p tcp –dport 22 -j ACCEPT`

需要注意的是，iptables命令和firewalld命令只是用于临时改变防火墙配置。要使修改持久生效，需要将修改的规则保存，并配置系统启动时自动加载规则。

在Linux系统中，我们可以使用iptables命令来配置和管理防火墙。iptables是一个功能强大的防火墙工具，它允许你定义规则来保护你的系统免受网络攻击。下面是一些常用的iptables命令。

1. 查看当前的防火墙规则
“`shell
iptables -L
“`
这个命令用来列出当前的防火墙规则。它会显示输入、输出和转发链的规则以及其他相关信息。

2. 清除所有的防火墙规则
“`shell
iptables -F
“`
这个命令用来清除所有的防火墙规则，恢复到默认的设置。

3. 允许所有的传入和传出连接
“`shell
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
“`
这个命令用来允许所有的传入和传出连接。这在测试防火墙规则时非常有用，但不建议在生产环境中使用。

4. 禁止所有的传入和传出连接
“`shell
iptables -P INPUT DROP
iptables -P OUTPUT DROP
“`
这个命令用来禁止所有的传入和传出连接。这是一个比较严格的设置，只允许你显式地配置允许的连接。

5. 允许特定端口的传入连接
“`shell
iptables -A INPUT -p tcp –dport -j ACCEPT
“`
这个命令用来允许特定端口的传入连接。你需要将替换为你希望允许的端口号。

6. 允许特定IP地址的传入连接
“`shell
iptables -A INPUT -s -j ACCEPT
“`
这个命令用来允许特定IP地址的传入连接。你需要将替换为你希望允许的IP地址。

7. 阻止特定IP地址的传入连接
“`shell
iptables -A INPUT -s -j DROP
“`
这个命令用来阻止特定IP地址的传入连接。你需要将替换为你希望阻止的IP地址。

8. 允许特定端口的传出连接
“`shell
iptables -A OUTPUT -p tcp –dport -j ACCEPT
“`
这个命令用来允许特定端口的传出连接。你需要将替换为你希望允许的端口号。

9. 允许特定IP地址的传出连接
“`shell
iptables -A OUTPUT -d -j ACCEPT
“`
这个命令用来允许特定IP地址的传出连接。你需要将替换为你希望允许的IP地址。

10. 阻止特定IP地址的传出连接
“`shell
iptables -A OUTPUT -d -j DROP
“`
这个命令用来阻止特定IP地址的传出连接。你需要将替换为你希望阻止的IP地址。

11. 允许相关连接
“`shell
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
“`
这个命令用来允许与已经建立的连接相关的传入和传出连接。这些规则通常不需要手动配置，因为它们是iptables的默认行为。

12. 配置端口转发
“`shell
iptables -t nat -A PREROUTING -p tcp –dport -j DNAT –to-destination :
“`
这个命令用来配置端口转发。你需要将替换为外部访问的端口号，将和替换为目标内部服务器的IP地址和端口号。

13. 保存防火墙规则
“`shell
service iptables save
“`
这个命令用来保存当前的防火墙规则，以便在下次系统启动时加载。

注意：以上命令需要以root用户权限运行。另外，对于不同的Linux发行版，也可能会有一些差异，你可以根据自己的系统文档来查找相关的配置信息。