linux常用防火墙命令行

Linux常用防火墙命令行主要有以下几个：
1. iptables：iptables是Linux下最常用的防火墙程序，可以用来配置和管理数据包的过滤规则。
– 查看防火墙规则：iptables -L
– 清除所有规则：iptables -F
– 允许某个IP访问：iptables -A INPUT -s -j ACCEPT
– 禁止某个IP访问：iptables -A INPUT -s -j DROP

2. ufw：ufw是一种简单的防火墙配置工具，它基于iptables，提供了一些简单易用的命令。
– 启用ufw：ufw enable
– 禁用ufw：ufw disable
– 开放端口：ufw allow <端口号>
– 关闭端口：ufw deny <端口号>

3. firewalld：firewalld是Red Hat系列发行版中默认使用的防火墙管理工具，采用动态方式管理防火墙规则。
– 启用firewalld：systemctl start firewalld
– 禁用firewalld：systemctl stop firewalld
– 添加服务到防火墙：firewall-cmd –add-service=<服务名>
– 删除服务从防火墙：firewall-cmd –remove-service=<服务名>

4. fail2ban：fail2ban是一种防止暴力破解的程序，它通过监控系统日志，自动禁止那些频繁尝试登录失败的IP访问。
– 安装fail2ban：apt-get install fail2ban (或者yum install fail2ban)
– 启动fail2ban：systemctl start fail2ban
– 停止fail2ban：systemctl stop fail2ban
– 查看fail2ban日志：tail -f /var/log/fail2ban.log

以上是Linux常用的防火墙命令行，可以根据实际需求选择合适的命令来配置和管理防火墙。

Linux操作系统有多种防火墙软件可供选择，例如iptables、nftables和ufw等。这些软件提供了命令行界面，允许用户通过命令进行防火墙的配置和管理。下面是一些常用的Linux防火墙命令行：

1. iptables：iptables是Linux系统中最常用的防火墙工具之一，可以通过命令行设置和修改防火墙规则。以下是一些常用的iptables命令：

– `iptables -L`：查看当前的防火墙规则。
– `iptables -A INPUT -p tcp –dport 22 -j ACCEPT`：允许通过SSH协议的连接。
– `iptables -A INPUT -p tcp –dport 80 -j ACCEPT`：允许通过HTTP协议的连接。
– `iptables -A INPUT -j DROP`：阻止所有其他入站连接。

2. nftables：nftables是Linux内核中的新一代防火墙工具，可以代替iptables进行设置和管理。以下是一些常用的nftables命令：

– `nft list ruleset`：查看当前的防火墙规则。
– `nft add rule ip filter input tcp dport 22 accept`：允许SSH连接。
– `nft add rule ip filter input tcp dport 80 accept`：允许HTTP连接。
– `nft add rule ip filter input drop`：阻止所有其他入站连接。

3. ufw：ufw是一种基于iptables的简化的防火墙配置工具，适合用于快速设置常见的防火墙规则。以下是一些常用的ufw命令：

– `ufw status`：查看当前的防火墙状态。
– `ufw allow ssh`：允许SSH连接。
– `ufw allow http`：允许HTTP连接。
– `ufw default deny`：阻止所有其他入站连接。

4. firewalld：firewalld是一种基于nftables的动态防火墙管理工具，适合用于复杂的网络环境。以下是一些常用的firewalld命令：

– `firewall-cmd –state`：查看当前的防火墙状态。
– `firewall-cmd –add-service=ssh`：允许SSH连接。
– `firewall-cmd –add-service=http`：允许HTTP连接。
– `firewall-cmd –set-default-zone=drop`：阻止所有其他入站连接。

5. ipset：ipset是一种能够高效管理大量IP地址的工具，可以与iptables或nftables结合使用。以下是一些常用的ipset命令：

– `ipset create myset hash:ip`：创建一个ipset。
– `ipset add myset 192.168.0.1`：向ipset中添加一个IP地址。
– `ipset del myset 192.168.0.1`：从ipset中删除一个IP地址。
– `iptables -A INPUT -m set –match-set myset src -j DROP`：使用ipset来阻止来自ipset中的IP地址的连接。

以上是一些常用的Linux防火墙命令行。请注意，在配置防火墙规则之前，请确保对网络安全设置有足够的了解，并且谨慎操作，以避免对系统造成不必要的影响。

Linux中常用的防火墙命令行有iptables和firewalld。

一、iptables
1. 查看规则：iptables -L
2. 清空规则：iptables -F
3. 添加规则：
a. 基础规则：
-i：指定进入的网络接口
-o：指定离开的网络接口
-p：指定使用的协议
-s：指定源IP地址或子网
-d：指定目标IP地址或子网
-j：指定跳转的动作，如ACCEPT、DROP、REJECT等
b. 添加例外规则：
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
允许所有来源的IP访问22端口（SSH），添加到INPUT链
4. 删除规则：
iptables -D INPUT 1
删除INPUT链中的第一条规则
5. 保存规则：
a. 临时保存：
iptables-save > /etc/iptables/rules.v4
b. 永久保存（不同发行版可能有所不同）：
Debian/Ubuntu：iptables-save > /etc/iptables/rules.v4
RHEL/CentOS：service iptables save

二、firewalld
1. 查看状态：firewall-cmd –state
2. 查看区域：firewall-cmd –get-active-zones
3. 查看指定区域规则：firewall-cmd –list-all –zone=public
4. 添加规则：
a. 永久添加规则：
firewall-cmd –permanent –zone=public –add-service=http
b. 临时添加规则：
firewall-cmd –zone=public –add-service=http
5. 删除规则：
a. 永久删除规则：
firewall-cmd –permanent –zone=public –remove-service=http
b. 临时删除规则：
firewall-cmd –zone=public –remove-service=http
6. 重载规则：
firewall-cmd –reload

注意：firewalld命令会自动在iptables的基础上进行操作，因此对iptables的规则修改也会影响到firewalld。