商务合作

linux开启防火墙的命令行

worktile 其他 13

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    要在Linux系统中开启防火墙,可以使用命令行。下面是开启防火墙的命令行。

    1. 首先,登录到Linux系统的终端(命令行界面)。

    2. 使用以下命令检查系统中是否已安装防火墙,以及其状态:

    “`
    sudo systemctl status firewalld
    “`

    如果没有安装防火墙,可以使用以下命令安装防火墙:

    “`
    sudo yum install firewalld
    “`

    3. 如果防火墙已安装但处于停止状态,可以使用以下命令启动防火墙:

    “`
    sudo systemctl start firewalld
    “`

    可以使用以下命令检查防火墙的运行状态:

    “`
    sudo systemctl status firewalld
    “`

    4. 默认情况下,防火墙在系统启动时不会自动启动。要在系统启动时自动启动防火墙,可以使用以下命令:

    “`
    sudo systemctl enable firewalld
    “`

    5. 一旦防火墙已经启动,可以使用以下命令来配置防火墙规则:

    – 添加允许端口的规则:

    “`
    sudo firewall-cmd –zone=public –add-port=端口号/tcp –permanent
    “`

    将 “端口号” 替换为你想允许的具体端口号。

    – 删除允许端口的规则:

    “`
    sudo firewall-cmd –zone=public –remove-port=端口号/tcp –permanent
    “`

    将 “端口号” 替换为你想删除的具体端口号。

    – 添加允许特定IP地址访问的规则:

    “`
    sudo firewall-cmd –zone=public –add-source=IP地址 –permanent
    “`

    将 “IP地址” 替换为你想允许访问的具体IP地址。

    – 删除允许特定IP地址访问的规则:

    “`
    sudo firewall-cmd –zone=public –remove-source=IP地址 –permanent
    “`

    将 “IP地址” 替换为你想删除访问权限的具体IP地址。

    – 更新防火墙规则后,需要重启防火墙使其生效:

    “`
    sudo firewall-cmd –reload
    “`

    6. 配置完成后,可以使用以下命令查看当前防火墙规则:

    “`
    sudo firewall-cmd –list-all
    “`

    这将列出所有已配置的规则,包括允许的端口和IP地址。

    请注意,以上命令是适用于使用firewalld作为防火墙管理器的Linux系统。对于使用iptables的系统,命令略有不同。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,可以使用以下命令行开启防火墙:

    1. 使用iptables命令:iptables是Linux系统中最常用的防火墙软件。使用以下命令可以开启iptables防火墙:

    “`
    sudo iptables -F # 清空已有的规则链
    sudo iptables -X # 删除用户自定义规则链
    sudo iptables -Z # 清空计数器
    sudo iptables -P INPUT DROP # 设置默认策略为拒绝输入
    sudo iptables -P FORWARD DROP # 设置默认策略为拒绝转发
    sudo iptables -P OUTPUT ACCEPT # 设置默认策略为接受输出
    sudo iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT # 允许有关联和已建立的连接
    sudo iptables -A INPUT -i lo -j ACCEPT # 允许本地环回接口
    sudo iptables -A INPUT -p icmp -j ACCEPT # 允许ping
    sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT # 允许SSH连接
    “`

    2. 使用ufw命令:ufw即Uncomplicated Firewall,是一个简单易用的前端工具,用于管理iptables防火墙。使用以下命令可以开启ufw防火墙:

    “`
    sudo ufw enable # 启用ufw防火墙
    sudo ufw default deny incoming # 设置入站连接默认策略为拒绝
    sudo ufw default allow outgoing # 设置出站连接默认策略为接受
    sudo ufw allow ssh # 允许SSH连接
    sudo ufw allow 80/tcp # 允许HTTP连接
    “`

    3. 使用firewalld命令:firewalld是Red Hat系列Linux发行版中默认的防火墙管理器。使用以下命令可以开启firewalld防火墙:

    “`
    sudo systemctl enable firewalld # 启用firewalld服务
    sudo systemctl start firewalld # 启动firewalld服务
    sudo firewall-cmd –set-default-zone=public # 设置默认区域为public
    sudo firewall-cmd –add-service=ssh –permanent # 允许SSH连接
    sudo firewall-cmd –add-service=http –permanent # 允许HTTP连接
    sudo firewall-cmd –reload # 重新加载防火墙规则
    “`

    4. 使用nftables命令:nftables是Linux内核中新的防火墙框架。使用以下命令可以开启nftables防火墙:

    “`
    sudo nft add table inet firewall # 添加一个名为firewall的inet表
    sudo nft add chain inet firewall input { type filter hook input priority 0 \; } # 添加一个名为input的链
    sudo nft add rule inet firewall input iif lo accept # 允许本地环回接口
    sudo nft add rule inet firewall input ct state related,established accept # 允许有关联和已建立的连接
    sudo nft add rule inet firewall input icmp type echo-request accept # 允许ping
    sudo nft add rule inet firewall input tcp dport 22 accept # 允许SSH连接
    sudo nft add rule inet firewall input drop # 默认拒绝输入
    “`

    5. 使用iptables-save命令保存规则:无论使用哪种方式设置防火墙,最后都需要使用iptables-save命令将规则保存到配置文件中,以便重启后自动加载:

    “`
    sudo iptables-save > /etc/sysconfig/iptables # 保存iptables规则到/etc/sysconfig/iptables文件中
    sudo ufw status verbose > /etc/ufw/ufw.conf # 保存ufw规则到/etc/ufw/ufw.conf文件中
    sudo firewall-cmd –runtime-to-permanent # 将firewalld运行规则保存为永久规则
    sudo nft list ruleset > /etc/nftables.conf # 保存nftables规则到/etc/nftables.conf文件中
    “`

    以上是在Linux系统中开启防火墙的一些常用命令行操作,可以根据实际需求选择适合的方法来设置防火墙规则。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    您可以使用以下命令行来开启Linux防火墙:

    1. 查看防火墙状态
    使用以下命令查看当前防火墙的状态:
    “`
    sudo ufw status
    “`

    2. 开启防火墙
    如果防火墙处于关闭状态,您可以使用以下命令启用防火墙:
    “`
    sudo ufw enable
    “`

    3. 设置默认策略
    您可以设置防火墙的默认策略,即收到未定义规则的流量时如何处理。以下是一些常见的默认策略:
    – 允许所有流量:
    “`
    sudo ufw default allow
    “`
    – 拒绝所有流量:
    “`
    sudo ufw default deny
    “`

    4. 添加规则
    使用以下命令来添加防火墙规则:
    – 开放端口:
    “`
    sudo ufw allow “`
    例如,要打开端口80(HTTP):
    “`
    sudo ufw allow 80
    “`
    – 允许特定IP地址/子网访问:
    “`
    sudo ufw allow from
    “`
    例如,要允许IP地址为192.168.0.100的计算机访问:
    “`
    sudo ufw allow from 192.168.0.100
    “`
    – 拒绝特定IP地址/子网访问:
    “`
    sudo ufw deny from
    “`
    例如,要拒绝IP地址为192.168.0.100的计算机访问:
    “`
    sudo ufw deny from 192.168.0.100
    “`

    5. 删除规则
    使用以下命令来删除防火墙规则:
    – 删除特定端口的规则:
    “`
    sudo ufw delete allow “`
    例如,要删除端口80(HTTP)的规则:
    “`
    sudo ufw delete allow 80
    “`
    – 删除特定IP地址/子网的规则:
    “`
    sudo ufw delete allow from
    “`
    例如,要删除允许IP地址为192.168.0.100的计算机的规则:
    “`
    sudo ufw delete allow from 192.168.0.100
    “`

    6. 关闭防火墙
    如果需要关闭防火墙,您可以使用以下命令:
    “`
    sudo ufw disable
    “`

    注意:在使用以上命令时,请确保您具有足够的权限来执行它们(通常是使用sudo)。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。