linux系统开启防火墙命令行

要在Linux系统上开启防火墙，可以使用命令行来完成。下面是几个常用的命令：

1. 查看防火墙状态：
“`shell
sudo ufw status verbose
“`

2. 启用防火墙：
“`shell
sudo ufw enable
“`

3. 禁用防火墙：
“`shell
sudo ufw disable
“`

4. 添加允许通过的端口：
“`shell
sudo ufw allow “`

例如，允许通过SSH的默认端口22：
“`shell
sudo ufw allow 22
“`

对于其他服务，按照其对应的端口号进行配置。

5. 添加允许某个特定IP访问的规则：
“`shell
sudo ufw allow from
“`

例如，允许IP地址为192.168.1.10的主机访问：
“`shell
sudo ufw allow from 192.168.1.10
“`

6. 删除已添加的规则：
“`shell
sudo ufw delete
“`

可以使用`sudo ufw status numbered`命令查看已添加规则的编号，然后使用该编号删除相应规则。

7. 禁止特定端口的访问：
“`shell
sudo ufw deny “`

例如，禁止通过FTP的默认端口21：
“`shell
sudo ufw deny 21
“`

请注意，这些命令需要使用超级用户权限来执行（即使用`sudo`）。在使用这些命令之前，建议先备份好相关配置文件，以免出现意外情况。同时，了解每个命令的作用和注意事项也是非常重要的。

在Linux系统中，可以通过命令行来开启防火墙。下面是几个常用命令行来开启防火墙的方法：

1. 使用iptables命令：iptables是Linux系统中一个功能强大的防火墙工具。可以通过以下命令来开启防火墙：

“`
sudo iptables -F # 清空防火墙规则
sudo iptables -P INPUT DROP # 设置默认输入规则为拒绝
sudo iptables -P FORWARD DROP # 设置默认转发规则为拒绝
sudo iptables -P OUTPUT ACCEPT # 设置默认输出规则为允许
“`

2. 使用ufw命令：ufw是一个比较简单易用的防火墙管理工具，可以通过以下命令来开启防火墙：

“`
sudo ufw enable # 启用防火墙
sudo ufw default deny # 设置默认规则为拒绝
“`

3. 使用firewalld命令：firewalld是CentOS和Fedora中默认的防火墙管理工具，可以通过以下命令来开启防火墙：

“`
sudo systemctl start firewalld # 启动firewalld服务
sudo systemctl enable firewalld # 设置firewalld服务开机启动
sudo firewall-cmd –set-default-zone=drop # 设置默认区域为拒绝
“`

4. 使用sudo命令：在一些Ubuntu版本中，可以使用sudo命令直接开启防火墙：

“`
sudo ufw enable # 启用防火墙
sudo ufw default deny # 设置默认规则为拒绝
“`

5. 使用systemctl命令：在一些CentOS和Fedora版本中，可以使用systemctl命令来操作防火墙：

“`
sudo systemctl start firewalld # 启动firewalld服务
sudo systemctl enable firewalld # 设置firewalld服务开机启动
sudo firewall-cmd –set-default-zone=drop # 设置默认区域为拒绝
“`

注意：在执行以上命令之前，需要确保已经具备管理员权限。另外，在配置防火墙规则后，务必测试以确保正常工作，以免对系统造成不必要的影响。

在Linux系统下，可以使用iptables命令行工具来配置和管理防火墙。以下是开启防火墙的命令行操作流程：

1. 登录到Linux系统的终端或者远程连接到Linux服务器。
2. 确认是否已经安装了iptables软件包。可以使用以下命令进行检查：
“`
sudo dpkg -l | grep iptables
“`
如果没有安装iptables，则可以使用包管理器（如apt）进行安装：
“`
sudo apt update
sudo apt install iptables
“`
3. 检查默认的防火墙策略。可以使用以下命令查看当前的防火墙策略：
“`
sudo iptables -L
“`
如果显示类似于 “Chain INPUT (policy ACCEPT)” 的信息，则表示当前没有设置任何防火墙规则。
4. 开启防火墙并设置默认策略。可以使用以下命令将默认的防火墙策略设置为拒绝（DROP）：
“`
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
“`
这将拒绝所有未明确允许的传入、传出和转发连接。
5. 允许特定的传入连接。可以使用以下命令来允许特定的传入连接，比如允许SSH连接：
“`
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
“`
这将允许SSH连接通过TCP端口22。
6. 允许特定的传出连接。可以使用以下命令来允许特定的传出连接，比如允许HTTP和HTTPS连接：
“`
sudo iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp –dport 443 -j ACCEPT
“`
这将允许HTTP和HTTPS连接通过TCP端口80和443。
7. 保存防火墙规则。为了确保在系统重新启动后防火墙规则仍然有效，需要将规则保存到防火墙配置文件中。可以使用以下命令保存规则：
“`
sudo iptables-save > /etc/iptables/rules.v4
“`
这将将当前的iptables规则保存到`/etc/iptables/rules.v4`文件中。
8. 重启防火墙服务。可以使用以下命令来重启防火墙服务，使新的设置生效：
“`
sudo systemctl restart iptables
“`
9. 验证防火墙已经开启。可以再次使用以下命令来验证防火墙已经正确地配置好：
“`
sudo iptables -L
“`
如果显示类似于 “Chain INPUT (policy DROP)” 的信息，则表示防火墙已经开启并且已经设置了相应的规则。