AI 助理
备案控制台登录注册
开发者社区 开发与运维 文章 正文

Linux防火墙常用命令

2019-06-09 3910
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 1. 通用命令: 查看防火墙版本iptables -version2. RHEL6(1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态)/etc/init.d/iptables status(2) 开启/关闭防火墙, 重启后生效chkconfig iptables o...

1. 通用命令: 查看防火墙版本

iptables -version

        

          
        

        
        

          

          AI 代码解读

2. RHEL6

(1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态)

/etc/init.d/iptables status

        

          
        

        
        

          

          AI 代码解读

(2) 开启/关闭防火墙, 重启后生效

chkconfig iptables on
chkconfig iptables off

        

          
        

        
        

          

          AI 代码解读

(3) 开启/关闭/重启防火墙, 即时生效, 但重启系统后防火墙会恢复到之前的开启或关闭状态

service iptables stop
service iptables start
service iptables restart

        

          
        

        
        

          

          AI 代码解读

(4) 允许访问80端口

iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables  -I OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save

        

          
        

        
        

          

          AI 代码解读

(5) 阻止访问80端口

iptables -I INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 80 -j DROP
/etc/rc.d/init.d/iptables save

        

          
        

        
        

          

          AI 代码解读

3. RHEL7

(1) 启动/关闭防火墙服务

systemctl start firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service

        

          
        

        
        

          

          AI 代码解读

(2) 显示防火墙服务状态

systemctl status firewalld.service

        

          
        

        
        

          

          AI 代码解读

(3) 设置开机启动/禁用防护墙服务

systemctl enable firewalld.service
systemctl disable firewalld.service

        

          
        

        
        

          

          AI 代码解读

(4) 查看防火墙服务是否开机启动

systemctl is-enabled firewalld.service;echo $?

        

          
        

        
        

          

          AI 代码解读

(5) 查看已启动的服务列表

systemctl list-unit-files | grep enabled

        

          
        

        
        

          

          AI 代码解读

(6) 查看防火墙允许的端口号

firewall-cmd --zone=public --list-ports

        

          
        

        
        

          

          AI 代码解读

(7) 允许访问80端

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

        

          
        

        
        

          

          AI 代码解读

若不使用“--permanent”, 则防火墙规则在重启后会失效.

(8) 阻止访问80端口

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload

        

          
        

        
        

          

          AI 代码解读

若不使用“--permanent”, 则防火墙规则在重启后会失效.

4. Ubuntu

(1) 由于Linux原始的防火墙工具iptables过于繁琐, 所以Ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. Ubuntu已默认安装ufw.

(2) 安装防火墙

apt install ufw

        

          
        

        
        

          

          AI 代码解读

(3) 查看版本

ufw version

        

          
        

        
        

          

          AI 代码解读

(4) 打开/关闭防火墙

ufw enable
ufw disable

        

          
        

        
        

          

          AI 代码解读

(5) 外来访问默认允许/拒绝

ufw default allow/deny

        

          
        

        
        

          

          AI 代码解读

(6) 显示防火墙状态

ufw status

        

          
        

        
        

          

          AI 代码解读

(7) 允许/禁用某服务对应的端口号(ufw从/etc/services中找到对应service的端口, 进行过滤)

sudo ufw allow [service]
sudo ufw deny [service]

        

          
        

        
        

          

          AI 代码解读

例如: sudo ufw allow ssh表明: 允许所有的外部IP访问本机的22/tcp(ssh)端口

(8) 允许/禁用某端口号(例: 22包括tcp和udp, 22/tcp只是tcp端口, 22/udp只是udp端口)

sudo ufw allow 22
sudo ufw deny 22

        

          
        

        
        

          

          AI 代码解读

(9) 允许/禁用某特定IP

ufw allow from 122.168.254.254 to any
ufw deny from 122.168.254.254 to any

        

          
        

        
        

          

          AI 代码解读

(10) 允许/禁用某特定IP的某个端口的访问

ufw allow from 122.168.254.254 to any port 80
ufw deny from 122.168.254.254 to any port 80

        

          
        

        
        

          

          AI 代码解读

(11) 删除某个已定义的规则

<1> 显示规则号, 输入如下命令
sudo ufw status numbered
# 会显示防火墙的已有规则并编号
Status: active
     To                         Action      From
     --                         ------      ----
[ 1] Nginx HTTP                 ALLOW IN    Anywhere                  
[ 2] OpenSSH                    ALLOW IN    Anywhere                  
[ 3] Nginx HTTP (v6)            ALLOW IN    Anywhere (v6)             
[ 4] OpenSSH (v6)               ALLOW IN    Anywhere (v6)

        

          
        

        
        

          

          AI 代码解读
<2> 根据编号删除某个规则, 如删除上面Nginx(v6)的规则
sudo ufw delete 3

        

          
        

        
        

          

          AI 代码解读

(12) /var/lib/ufw/user.rules这个文件中是我们设置的一些防火墙规则, 有时我们可以直接修改这个文件, 不用使用命令来设定. 修改后记得ufw reload后重启ufw使得新规则生效.

文章标签:
云防火墙
应用服务中间件
Linux
Ubuntu
网络安全
网络协议
nginx
关键词:
Linux命令
linux云防火墙
Linux防火墙
云防火墙命令
Linux防火墙命令
panda-happy-koala
+关注
22文章
目录
打赏
0
0
0
0
8
分享
相关文章
CiiLii西里网
|
16天前
|
Linux
linux命令详细说明以及案例
本文介绍了常用的 Linux 命令及其详细说明和示例,包括:`ls`(列出目录内容)、`cd`(更改目录)、`rm` 和 `mv`(删除与移动文件)、`grep`(搜索文本)、`cat`(显示文件内容)以及 `chmod`(更改文件权限)。每个命令均配有功能描述、选项说明及实际案例,帮助用户更好地掌握 Linux 命令的使用方法。
CiiLii西里网
113 56
蓝易云
|
1天前
|
Linux 定位技术
Linux系统中的cd命令:目录切换技巧
踏过千山,越过万水,人生就是一场不断前行的旅程,总充满了未知与挑战。然而,“cd”命令如同你的旅伴,会带你穿梭在如棋盘一般的文件系统中,探索每一处未知。希望你能从“cd”命令中找到乐趣,像是掌控了一种络新妙的魔法,去向未知进发,开始你的探索之旅。
蓝易云
61 24
江湖有缘
|
4天前
|
安全 Shell Linux
Linux系统之su命令的基本使用
Linux系统之su命令的基本使用
江湖有缘
34 1
Linux系统之su命令的基本使用
蓝易云
|
6天前
|
监控 数据可视化 Java
调试技巧 - 用Linux命令排查Java问题
总的来说,使用Linux命令来排查Java问题,需要一定的实践经验和理论知识。然而,只要我们愿意花时间深入了解这些工具,我们就能够熟练地使用它们来分析和解决问题。此外,这些工具只是帮助我们定位问题,真正解决问题需要我们对Java和JVM有深入的理解,并能够读懂和分析代码。
蓝易云
44 13
蓝易云
|
18天前
|
监控 Linux
Linux基础:文件和目录类命令分析。
总的来说,这些基础命令,像是Linux中藏匿的小矮人,每一次我们使用他们,他们就把我们的指令准确的传递给Linux,让我们的指令变为现实。所以,现在就开始你的Linux之旅,挥动你的命令之剑,探索这个充满神秘而又奇妙的世界吧!
蓝易云
63 19
久绊A
|
1月前
|
Linux
Linux 常用文件查看命令
`cat` 命令用于连接文件并打印到标准输出,适用于快速查看和合并文本文件内容。常用示例包括:`cat file1.txt` 查看单个文件,`cat file1.txt file2.txt` 合并多个文件,`cat &gt; filename` 创建新文件,`cat &gt;&gt; filename` 追加内容。`more` 和 `less` 命令用于分页查看文件,`tail` 命令则用于查看文件末尾内容,支持实时追踪日志更新,如 `tail -f file.log`。
久绊A
55 5
Linux 常用文件查看命令
CiiLii西里网
|
16天前
|
Linux
linux常用命令详细说明以及案例
本文介绍了Linux中几个常用的命令及其用法,包括:`ls`(列出目录内容)、`cd`(切换目录)、`mkdir`(创建目录)、`rm -p`(删除目录及内容)和`mv`(移动或重命名文件/目录)。每个命令都配有详细说明、语法格式、常见选项及实用案例,帮助用户更好地理解和使用这些基础命令。内容源自[linux常用命令详细说明以及案例](https://linux.ciilii.com/show/news-285.html)。
CiiLii西里网
47 7
江湖有缘
|
2月前
|
Linux
Linux系统之whereis命令的基本使用
Linux系统之whereis命令的基本使用
江湖有缘
120 24
Linux系统之whereis命令的基本使用
蓝易云
|
1月前
|
Linux
Linux od命令
本文详细介绍了Linux中的 `od`命令,包括其基本语法、常用选项和示例。通过这些内容,你可以灵活地使用 `od`命令查看文件内容,提高分析和调试效率。确保理解每一个选项和示例的实现细节,应用到实际工作中时能有效地处理各种文件查看需求。
蓝易云
62 19
蓝易云
|
2月前
|
缓存 Ubuntu Linux
Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
通过本文,我们详细了解了 `yum`、`rpm`、`apt-get`和 `wget`的区别、常用命令以及在CentOS和Ubuntu中安装 `wget`的方法。`yum`和 `apt-get`是高层次的包管理器,分别用于RPM系和Debian系发行版,能够自动解决依赖问题;而 `rpm`是低层次的包管理工具,适合处理单个包;`wget`则是一个功能强大的下载工具,适用于各种下载任务。在实际使用中,根据系统类型和任务需求选择合适的工具,可以大大提高工作效率和系统管理的便利性。
蓝易云
206 25

热门文章

最新文章

  • 1
    Android调试终极指南:ADB安装+多设备连接+ANR日志抓取全流程解析,覆盖环境变量配置/多设备调试/ANR日志分析全流程,附Win/Mac/Linux三平台解决方案
    60
  • 2
    Termux安卓终端美化与开发实战:从下载到插件优化,小白也能玩转Linux
    89
  • 3
    【Linux】阻塞信号|信号原理
    8
  • 4
    【Linux】vim使用与配置教程
    49
  • 5
    windows下和linux下cmake的规则有区别吗
    1
  • 6
    Linux内核中的线程和进程实现详解
    15
  • 7
    linux命令详细说明以及案例
    19
  • 8
    在Rocky Linux 9上安装JDK并配置环境变量!
    17
  • 9
    Linux系统资源管理:多角度查看内存使用情况。
    19
  • 10
    DBeaver Ultimate Edtion 25.0 Multilingual (macOS, Linux, Windows) - 通用数据库工具
    9
  • 1
    防火墙的两种组网模式:三层路由网关模式、二层透明网桥模式
    1980
  • 2
    带你读《阿里云产品五月刊》——十九、Web应用防火墙 新功能/规格
    88
  • 3
    带你读《阿里云产品五月刊》——二十、云防火墙 功能优化
    82
  • 4
    在保安监控及防盗报警系统工程中,通常包括视频监控、入侵检测、报警通知等功能。
    134
  • 5
    Ubuntu防火墙命令大集合
    308
  • 6
    防火墙和堡垒服务器有什么区别?
    159
  • 7
    入侵检测系统(IDS)和入侵防御系统(IPS)的区别
    672
  • 8
    应用防火墙WAF架构分类
    326
  • 9
    网络入门:防火墙、路由器、交换机三者到底有啥区别?
    524
  • 10
    网络安全中的入侵检测与防御系统技术探讨
    204

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • 《3-Alibaba Dragonwell 在Alibaba Cloud Linux 3上的应用及优化》
  • Alibaba Cloud Linux 3 技术揭秘
  • Alibaba Cloud Linux 3 发布

    • 相关实验场景

    更多
  • Linux指令入门-文件与权限
  • Linux系统的文本处理
  • Linux指令入门-系统管理
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云对象存储OSS存放视频及费用说明(存储费+流量费)
    目录
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等