linux的配置防火墙命令行

Linux的配置防火墙可以使用命令行来完成，具体的命令行操作如下：

1. 查看防火墙状态

使用命令 `sudo ufw status` 可以查看当前防火墙的状态，是否已经启用。如果防火墙已经启用，会显示已激活的规则；如果防火墙未启用，则显示 “Status: inactive”。

2. 启用/禁用防火墙

启用防火墙：`sudo ufw enable`

禁用防火墙：`sudo ufw disable`

3. 添加/删除防火墙规则

添加规则：

– 允许特定端口：`sudo ufw allow `
– 允许特定服务：`sudo ufw allow `
– 允许特定IP访问：`sudo ufw allow from `
– 拒绝特定端口：`sudo ufw deny `
– 拒绝特定服务：`sudo ufw deny `
– 拒绝特定IP访问：`sudo ufw deny from `

删除规则：

– 删除特定端口的规则：`sudo ufw delete allow `
– 删除特定服务的规则：`sudo ufw delete allow `
– 删除特定IP的规则：`sudo ufw delete allow from `

4. 查看防火墙规则

使用命令 `sudo ufw status numbered` 可以查看当前的防火墙规则列表，并显示规则对应的编号。

5. 修改防火墙默认行为

设置默认拒绝所有连接：`sudo ufw default deny`

设置默认允许所有连接：`sudo ufw default allow`

6. 重启防火墙

要使对防火墙配置的更改生效，可以执行以下命令：

`sudo ufw reload`

以上就是使用命令行配置Linux防火墙的基本操作，根据实际需求和网络环境，可以通过这些命令来灵活配置防火墙规则。

在Linux系统上，可以使用命令行来配置防火墙。以下是一些常用的命令和技巧：

1. 查看防火墙状态：
– `sudo ufw status`：查看UFW防火墙的状态
– `sudo iptables -L`：查看iptables防火墙的规则

2. 启用和禁用防火墙：
– `sudo ufw enable`：启用UFW防火墙
– `sudo ufw disable`：禁用UFW防火墙
– `sudo systemctl start iptables`：启用iptables防火墙
– `sudo systemctl stop iptables`：禁用iptables防火墙

3. 配置防火墙规则：
– `sudo ufw default deny`：设置默认规则为拒绝所有入站和出站连接
– `sudo ufw allow `：允许指定端口的连接
– `sudo ufw delete allow `：删除指定端口的连接规则
– `sudo iptables -A INPUT -p –dport -j ACCEPT`：允许指定协议和端口的连接
– `sudo iptables -D INPUT -p –dport -j ACCEPT`：删除指定协议和端口的连接规则

4. 配置防火墙策略：
– `sudo ufw default allow`：设置默认规则为允许所有入站和出站连接
– `sudo ufw default deny incoming`：设置默认规则为拒绝所有的入站连接
– `sudo ufw default allow outgoing`：设置默认规则为允许所有的出站连接

5. 其他常用命令：
– `sudo ufw reset`：重置UFW防火墙，将所有规则设置为默认值
– `sudo iptables -F`：清除iptables防火墙的所有规则
– `sudo iptables -A INPUT -s -j DROP`：屏蔽指定IP地址的连接
– `sudo iptables -A INPUT -p -j LOG`：在防火墙日志中记录指定协议的连接

请注意，在使用防火墙时要小心，确保配置正确，以免阻止合法的网络流量。在修改防火墙配置之前，最好备份原有配置文件，以防出现问题。

在Linux操作系统中，可以通过命令行配置防火墙来保护网络安全。常见的Linux防火墙软件有iptables和firewalld。

### 1. iptables命令
iptables是Linux下常用的防火墙软件，通过命令行对其进行配置。

#### 1.1 查看iptables规则
可以使用以下命令查看当前的iptables规则：
“`
iptables -L -n
“`

#### 1.2 清除iptables规则
如果需要清除iptables规则，可以使用以下命令：
“`
iptables -F
“`

#### 1.3 添加iptables规则
可以使用以下命令添加iptables规则：
“`
iptables -A -p –dport -j
“`
其中，表示规则链，常用的有INPUT（接收）、FORWARD（转发）和OUTPUT（发送）；表示协议，常用的有tcp、udp和icmp；表示端口号；表示操作，常见的有ACCEPT（接受）、DROP（丢弃）和REJECT（拒绝）。

例如，下面的命令将允许TCP协议的80端口连接：
“`
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
“`

#### 1.4 保存iptables规则
可以使用以下命令保存iptables规则：
“`
service iptables save
“`
该命令将把当前iptables规则保存到/etc/sysconfig/iptables文件中。

### 2. firewalld命令

firewalld是RHEL 7及其衍生版本中默认的防火墙管理工具。可以使用命令行对其进行配置。

#### 2.1 查看firewalld规则
可以使用以下命令查看当前的firewalld规则：
“`
firewall-cmd –list-all
“`

#### 2.2 启用和停用firewalld
可以使用以下命令启用和停用firewalld：
“`
systemctl start firewalld # 启动firewalld
systemctl stop firewalld # 停止firewalld
systemctl enable firewalld # 设置firewalld开机自启动
systemctl disable firewalld # 取消firewalld开机自启动
“`

#### 2.3 添加firewalld规则
可以使用以下命令添加firewalld规则：
“`
firewall-cmd –zone= –add-port=/ –permanent
firewall-cmd –reload
“`
其中，表示区域，常用的有public（公共）、internal（内部）和dmz（DMZ）；表示端口号；表示协议，常见的有tcp、udp和icmp。

例如，下面的命令将允许TCP协议的80端口连接：
“`
firewall-cmd –zone=public –add-port=80/tcp –permanent
firewall-cmd –reload
“`

#### 2.4 移除firewalld规则
可以使用以下命令移除firewalld规则：
“`
firewall-cmd –zone= –remove-port=/ –permanent
firewall-cmd –reload
“`
其中，参数的意义与添加规则时相同。

### 3. 安装和配置其他防火墙软件
除了iptables和firewalld，还有其他一些防火墙软件，如ufw、shorewall等。安装和配置这些软件请参考它们的官方文档。

总结
通过命令行配置Linux防火墙是保护网络安全的重要一环。使用iptables或firewalld命令可以查看、添加、移除规则，并且通过保存规则和重新加载使配置生效。同时，还可以安装和配置其他防火墙软件来满足不同的需求。