CentOS和Ubuntu中防火墙相关命令

CentOS和Ubuntu中防火墙相关命令

• 1、CentOS7中防火墙相关命令
• 2、Ubuntu中防火墙相关命令

1、CentOS7中防火墙相关命令

在CentOS 7中，与防火墙相关的命令主要包括firewalld命令。以下是一些常用的firewalld命令：

1. 查看firewalld服务状态：

   • systemctl status firewalld

2. 启动firewalld服务：

   • systemctl start firewalld

3. 关闭firewalld服务：

   • systemctl stop firewalld

4. 禁用firewalld服务（使其在重启后保持关闭状态）：

   • systemctl disable firewalld

5. 启用firewalld服务（使其在重启后自动启动）：

   • systemctl enable firewalld

6. 查看firewalld的状态（是否运行）：

   • firewall-cmd --state

7. 查看防火墙规则：

   • firewall-cmd --list-all

8. 添加端口映射（例如，向public zone添加一个永久的TCP 80端口）：

   • firewall-cmd --zone=public --add-port=80/tcp --permanent

9. 移除端口映射（例如，从public zone移除一个TCP 80端口）：

   • firewall-cmd --zone=public --remove-port=80/tcp --permanent

10. 重启防火墙（使更改生效）：

• firewall-cmd --reload

请注意，对于添加或移除端口映射的操作，需要使用--permanent选项来确保更改在重启后仍然生效。而执行这些操作后，需要重启防火墙或使用firewall-cmd --reload命令来使更改生效。

2、Ubuntu中防火墙相关命令

在Ubuntu系统中，与防火墙相关的命令主要是使用ufw（Uncomplicated Firewall）。以下是一些常用的ufw命令：

1. 查看防火墙状态：

   • sudo ufw status
     如果输出显示Status: inactive，表示UFW处于禁用状态。如果显示Status: active，表示防火墙开启。

2. 关闭防火墙：

   • sudo ufw disable

3. 启动防火墙：

   • sudo ufw enable

4. 设置防火墙默认策略：

   • sudo ufw default allow outgoing：将所有出站连接允许通过防火墙。
   • sudo ufw default deny incoming：将所有入站连接禁止通过防火墙。

5. 允许特定端口：

   • sudo ufw allow 8000：允许通过端口8000的流量。
   • sudo ufw allow ssh：开启SSH服务端口（默认端口是22）。

6. 删除特定端口规则：

   • sudo ufw delete allow 8000：删除允许通过端口8000的规则。

7. 允许来自特定IP地址的流量：

   • sudo ufw allow from <IP地址> to any port <端口号>：例如，sudo ufw allow from 172.16.2.193 to any port 8000允许IP地址为172.16.2.193的设备访问服务器的8000端口。

8. 重新加载防火墙规则：

   • sudo ufw reload

9. 重置防火墙配置规则：

   • sudo ufw reset

请注意，使用这些命令时，需要具有管理员权限（使用sudo）。而且，防火墙的配置应该根据具体需求进行，慎重考虑哪些端口和服务需要暴露给外部网络。