Linux各个版本防火墙操作(CentOS Ubuntu)
CentOS
基本操作
- 开机启动防火墙:
systemctl enable firewalld.service - 开机禁用防火墙:
systemctl disable fiewalld.service - 启动防火墙:
systemctl start firewalld - 禁用防火墙:
systemctl stop firewalld - 检查防火墙状态:
systemctl status firewalld或者firewall-cmd --state
开启/关闭固定端口
-
开放端口:
firewall-cmd --zone=public --add-port=8080/tcp --permanent -
关闭端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent -
重新加载配置:
firewall-cmd --reload每次开放或关闭端口后,都要执行该命令以确保修改生效 -
查看开放的关口:
firewall-cmd --list-ports
ubuntu
基本操作
- 启用防火墙:
sudo ufw enable - 关闭防火墙:
sudo ufw disable - 查看防火墙状态:
sudo ufw status
开启/关闭固定端口
-
允许外部访问端口:
sudo ufw allow 80 -
禁止外部访问端口:
sudo ufw delete allow 80 -
允许此ip访问本机所有端口:
sudo ufw allow from xxx.xxx.xxx.xxx -
禁止外部访问smtp服务:
sudo ufw deny smtp -
删除上面建立的某条规则:
sudo ufw dekete allow smtp -
拒绝所有的TCP流量从10.0.0.0/8到 192.168.0.1 地址的22端口:
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 -
允许所有RFC1918网络(局域网、无线局域网的)访问这个主机(/8,/16 ,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8 sudo ufw allow from 172.16.0.0/12 sudo ufw allow from 192.168.0.0/16
浙公网安备 33010602011771号