Linux防火墙Firewall和Iptables的使用

Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。

Firewall

  • 开启防火墙:
systemctl start firewalld
  • 关闭防火墙:
systemctl stop firewalld
  • 查看防火墙状态:
systemctl status firewalld
  • 设置开机启动:
systemctl enable firewalld
  • 禁用开机启动:
systemctl disable firewalld
  • 重启防火墙:
firewall-cmd --reload
  • 开放端口(修改后需要重启防火墙方可生效):
firewall-cmd --zone=public --add-port=8080/tcp --permanent

  • 查看开放的端口:
firewall-cmd --list-ports

  • 关闭端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Iptables

安装

由于CenterOS7.0以上版本并没有预装Iptables,我们需要自行安装。

  • 安装前先关闭firewall防火墙
  • 安装iptables:
yum install iptables
  • 安装iptables-services:
yum install iptables-services

使用

  • 开启防火墙:
systemctl start iptables.service

  • 关闭防火墙:
systemctl stop iptables.service
  • 查看防火墙状态:
systemctl status iptables.service
  • 设置开机启动:
systemctl enable iptables.service
  • 禁用开机启动:
systemctl disable iptables.service
  • 查看filter表的几条链规则(INPUT链可以看出开放了哪些端口):
iptables -L -n

  • 查看NAT表的链规则:
iptables -t nat -L -n

  • 清除防火墙所有规则:
iptables -F
iptables -X
iptables -Z
  • 给INPUT链添加规则(开放8080端口):
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

  • 查找规则所在行号:
iptables -L INPUT --line-numbers -n

  • 根据行号删除过滤规则(关闭8080端口):
iptables -D INPUT 1

原文地址:https://www.cnblogs.com/XtsLife/p/11423099.html

时间: 2024-11-08 12:19:28

Linux防火墙Firewall和Iptables的使用的相关文章

LINUX防火墙firewall、iptables

(1) 重启后永久性生效: 开启: systemctl enable iptables.service'.ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service' 关闭: systemctl disable iptables.service (2) 即时生效,重启后失效: 开启:systemctl start iptables.service

服务器安全设置Centos7 防火墙firewall与iptables

一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法 我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙. 因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是配置方法: **# firewall-cmd --zone=public --add-port=8080/

linux中firewall与iptables防火墙服务

火墙firewall-cmd --state 查看火墙的状态firewall-cmd --get-active-zones 目前所处的域firewall-cmd --get-default-zone 查看默认的域firewall-cmd --get-zones 查看所有的域 fiewall-cmd --zone=public ---list-all 查看pubic这个域里的具体信息 firewall-cmd --get-services 查看可以添加的服务firewall-cmd --list-

Linux 防火墙:Netfilter iptables

一.Netfilter 简介 (1) Netfilter 是 Linux 内置的一种防火墙机制,我们一般也称之为数据包过滤机制,而 iptables 只是操作 netfilter 的一个命令行工具(2) Netfilter 是 Linux CentOS 6 内置的防火墙机制,Firewall 是 Linux CentOS 7 内置的防火墙机制,如果想在 CentOS 7 中使用 netfilter 而不是 firewall,操作如下 [[email protected] ~]# systemct

linux防火墙firewall使用简介

1.firewalld的基本使用启动: systemctl start firewalld查看状态: systemctl status firewalld停止: systemctl disable firewalld禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体. 启动一个服务:systemctl start firewalld.service关闭一个服务:sys

Linux防火墙iptables/netfilter(一)

防火墙大家都不陌生,或者说都听说过,现实中的防火墙是将一个区域内的火隔离开来使之不蔓延到另一个区域,计算机领域的防火墙与之功能类似,也是为了隔离危险.在如今广阔的互联网领域内,我们一般会相信一个叫做"黑暗森林"的法则.对于这个法则大家可以去搜索一下,它是在<三体>系列小说中写出来的,大致意思是在黑暗丛林中我们无法判断对方对自己是否有恶意, 对方也无法判断我们是否有恶意,所以一见面就把对方灭掉.互联网中的恶意攻击者太多了,我们无法确定它们都是水更无法把它们灭掉,但是我们可以把

20个Linux防火墙[iptables]应用技巧[转]

1.显示防火墙的状态 以root权限运行下面的命令: # iptables -L -n -v 参数说明: -L:列出规则. -v:显示详细信息.此选项会显示接口名称.规则选项和TOS掩码,以及封包和字节计数. -n:以数字形式显示IP地址和端口,不使用DNS解析. 如果希望输出的结果中显示行号,可以运行: # iptables -L -n -v --line-nmubers 这样,就可以按照行号在防火墙中添加.删除规则. 要显示输入或输出链规则,可以运行: # iptables -L INPUT

linux防火墙查看状态firewall、iptable

linux防火墙查看状态firewall.iptable 一.iptables防火墙1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on 2.开启80端口

linux防火墙--iptables(二)

五.filter过滤和转发 a.打开内核的IP转发 # sysctl -w net.ipv4.ip_forward=1 或 # echo 1 > /proc/sys/net/ipv4/ip_forward b.基本匹配条件 ·通用匹配 → 可直接使用,不依赖于其他条件或扩展 → 包括网络协议.IP地址.网络接口等条件 ·隐含匹配 → 要求以特定的协议匹配作为前提 → 包括端口.TCP标记.ICMP类型等条件 类别 选项 用法 通用匹配 协议匹配 -p 协议名 地址匹配 -s 源地址