linux永久防火墙命令

Linux永久防火墙命令包括iptables和firewalld两种方式。下面分别介绍这两种方式的命令。

1. iptables命令
iptables是一种基于内核的防火墙工具，可以在Linux系统上配置防火墙规则。要永久设置iptables规则，可以使用以下步骤：

步骤1：保存当前的iptables规则
sudo iptables-save > /etc/iptables/rules.v4

步骤2：创建一个脚本文件
sudo nano /etc/network/if-pre-up.d/iptables

在该文件中输入以下内容：
#!/bin/sh
iptables-restore < /etc/iptables/rules.v4保存并退出。步骤3：赋予脚本文件执行权限sudo chmod +x /etc/network/if-pre-up.d/iptables2. firewalld命令firewalld是CentOS 7以及更新版本中的防火墙管理工具。要永久设置firewalld规则，可以使用以下步骤：步骤1：配置需要开放的端口sudo firewall-cmd --permanent --add-port=端口号/协议例如，要开放80端口，可以使用以下命令：sudo firewall-cmd --permanent --add-port=80/tcp步骤2：重新加载firewalld配置sudo firewall-cmd --reload以上是Linux永久防火墙命令的简要介绍，通过使用这些命令，您可以设置永久性的防火墙规则来保护您的系统网络安全。

在Linux系统中，可以通过防火墙来保护系统安全。防火墙可以过滤网络数据包，只允许合法的网络连接通过，并阻止恶意的网络请求。下面是一些常用的Linux永久防火墙命令：

1. iptables：Iptables是Linux中最常用的防火墙工具，可以通过命令行配置规则来过滤网络数据包。以下是一些常用的iptables命令：

– 添加规则：iptables -A -p –dport -j
– 删除规则：iptables -D -p –dport -j
– 展示规则：iptables -L

其中，表示规则链（如INPUT，FORWARD，OUTPUT），表示协议（如TCP，UDP），表示端口号，表示动作（如ACCEPT，DROP）。

2. firewalld：Firewalld是CentOS和RHEL 7中的防火墙管理工具，可以通过命令行或图形界面管理防火墙规则。以下是一些常用的firewalld命令：

– 查看状态：firewall-cmd –state
– 开启服务：firewall-cmd –zone=public –add-service=
– 关闭服务：firewall-cmd –zone=public –remove-service=
– 永久生效：firewall-cmd –runtime-to-permanent

其中，表示服务（如http，ssh）。

3. ufw：UFW是Ubuntu中的防火墙管理工具，它使用简单的命令行接口来配置防火墙规则。以下是一些常用的ufw命令：

– 启用防火墙：ufw enable
– 禁用防火墙：ufw disable
– 开放端口：ufw allow – 关闭端口：ufw delete allow

其中，表示端口号。

4. fail2ban：Fail2Ban是一个用于保护Linux服务器免受恶意登录尝试的工具，它可以监控系统日志，并根据预定义的规则来禁止恶意IP的访问。以下是一些常用的fail2ban命令：

– 开启fail2ban：service fail2ban start
– 关闭fail2ban：service fail2ban stop
– 查看禁止的IP列表：fail2ban-client status

5. nftables：Nftables是Linux内核中的新一代防火墙框架，它取代了iptables以提供更高的性能和更强大的功能。以下是一些常用的nftables命令：

– 添加规则：nft add rule

Linux系统中，通过配置防火墙可以增强网络安全性，防止未授权的访问和攻击。本文将介绍如何在Linux系统中设置永久防火墙。

一、了解iptables

iptables 是 Linux 上最常用的防火墙软件，它能够通过过滤和转发网络数据包来控制网络通信。iptables 使用规则来决定是否允许某个数据包通过或者被丢弃。

二、查看当前防火墙规则

在设置防火墙之前，我们需要查看当前系统中的防火墙规则，可以使用以下命令：

sudo iptables -L

该命令会列出当前的防火墙规则。

三、设置永久防火墙规则

1. 清空当前防火墙规则：

sudo iptables -F

该命令会清空当前的防火墙规则，确保我们从一个空白状态开始设置。

2. 设置默认策略：

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

上面三个命令会将默认策略设置为 DROP，也就是拒绝所有的入站和转发数据包，允许所有的出站数据包。

3. 允许回环接口：

sudo iptables -A INPUT -i lo -j ACCEPT

该命令会允许回环接口的数据包通过，也就是允许本地主机之间的通信。

4. 允许已建立的连接：

sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT

该命令会允许已建立的连接数据包通过，也就是允许相应的回复报文通过。

5. 允许 SSH 连接：

sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT

该命令会允许 SSH 连接，可以自行修改端口号。

6. 允许 HTTP 和 HTTPS 连接：

sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 443 -j ACCEPT

以上两个命令会允许 HTTP 和 HTTPS 连接，可以根据实际使用的服务端口进行修改。

7. 允许 DNS 连接：

sudo iptables -A INPUT -p udp –sport 53 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 53 -j ACCEPT

该命令会允许 DNS 连接，保证可以进行域名解析。

8. 允许 NTP 连接：

sudo iptables -A INPUT -p udp –dport 123 -j ACCEPT

该命令会允许 NTP（Network Time Protocol）连接，用于同步系统时间。

9. 允许 ICMP 请求：

sudo iptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT

该命令会允许 ICMP 请求，用于网络测试和错误报告。

10. 允许 DHCP 请求：

sudo iptables -A INPUT -p udp –dport 67:68 –sport 67:68 -j ACCEPT

该命令会允许 DHCP 请求，用于获取IP地址。

11. 拒绝其余的所有数据包：

sudo iptables -A INPUT -j DROP

该命令会拒绝其余的所有数据包。

四、保存和应用防火墙规则

在设置完防火墙规则后，我们需要将规则保存下来，并在系统启动时自动加载。

1. 保存规则：

sudo sh -c “iptables-save > /etc/iptables/rules.v4”

该命令会将当前的规则保存到 /etc/iptables/rules.v4 文件中。

2. 加载规则：

将以下内容添加到 /etc/rc.local 文件中：

/sbin/iptables-restore < /etc/iptables/rules.v4该命令会在系统启动时加载防火墙规则。3. 启用 rc.local：sudo chmod +x /etc/rc.local该命令用于赋予 /etc/rc.local 文件可执行权限。五、总结通过设置永久防火墙规则，我们可以在Linux系统中增强网络安全性，防止未授权的访问和攻击。本文介绍了使用 iptables 命令设置永久防火墙规则的方法，以及如何保存和应用规则。根据实际需求，我们可以根据自己的需求自定义防火墙规则。