CentOS与Ubuntu中防火墙配置命令集汇

​

防火墙是一个重要的网络安全工具，它可以帮助我们控制进出某个系统或网络的数据流。在这个问题中，我们将要在两个主要的Linux发行版——CentOS和Ubuntu中探讨防火墙的配置，这两个发行版分别使用的是Firewalld和UFW（Uncomplicated FireWall）作为默认的防火墙工具。

那么，快速披上我们的黑色冲锋衣，开始我们的网络防御之旅吧！

首先，我们将登陆 CentOS 的世界。CentOS使用Firewalld作为默认的防火墙。在开始配置之前，我们通常需要先检查Firewalld的状态，这可以通过下面的命令：

sudo systemctl status firewalld

如果Firewalld没有运行，可以用这个命令启动：

sudo systemctl start firewalld

要永久让Firewalld在启动时运行，可以使用:

sudo systemctl enable firewalld

假设你有一个web服务器，你需要打开HTTP和HTTPS端口，可以使用以下命令：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

然后可以通过以下命令重新加载配置，使命令生效：

sudo firewall-cmd --reload

这样你的web服务器就可以正常响应客户的请求了。是不是很简单？

接下来，我们将驶向 Ubuntu 的世界。Ubuntu使用UFW作为默认的防火墙。与 CentOS 类似，我们需要先查看UFW的状态：

sudo ufw status

若果UFW未启动，可以用以下命令启动UFW：

sudo ufw enable

如果你想要关闭所有的入站连接，只允许出的连接，你可以使用以下的命令：

sudo ufw default deny incoming
sudo ufw default allow outgoing

假设你有一个SSH服务器，并且你希望从外部接入，你需要打开22端口:

sudo ufw allow 22

这样你的SSH服务器就可以被外部访问了。好了，我们的防火墙配置就完成了，这让你的系统比以前更安全。

​