CentOS和Ubuntu中防火墙相关命令
1、CentOS7中防火墙相关命令
在CentOS 7中,与防火墙相关的命令主要包括firewalld命令。以下是一些常用的firewalld命令:
-
查看firewalld服务状态:
systemctl status firewalld
-
启动firewalld服务:
systemctl start firewalld
-
关闭firewalld服务:
systemctl stop firewalld
-
禁用firewalld服务(使其在重启后保持关闭状态):
systemctl disable firewalld
-
启用firewalld服务(使其在重启后自动启动):
systemctl enable firewalld
-
查看firewalld的状态(是否运行):
firewall-cmd --state
-
查看防火墙规则:
firewall-cmd --list-all
-
添加端口映射(例如,向public zone添加一个永久的TCP 80端口):
firewall-cmd --zone=public --add-port=80/tcp --permanent
-
移除端口映射(例如,从public zone移除一个TCP 80端口):
firewall-cmd --zone=public --remove-port=80/tcp --permanent
-
重启防火墙(使更改生效):
firewall-cmd --reload
请注意,对于添加或移除端口映射的操作,需要使用--permanent选项来确保更改在重启后仍然生效。而执行这些操作后,需要重启防火墙或使用firewall-cmd --reload命令来使更改生效。
2、Ubuntu中防火墙相关命令
在Ubuntu系统中,与防火墙相关的命令主要是使用ufw(Uncomplicated Firewall)。以下是一些常用的ufw命令:
-
查看防火墙状态:
sudo ufw status
如果输出显示Status: inactive,表示UFW处于禁用状态。如果显示Status: active,表示防火墙开启。
-
关闭防火墙:
sudo ufw disable
-
启动防火墙:
sudo ufw enable
-
设置防火墙默认策略:
sudo ufw default allow outgoing:将所有出站连接允许通过防火墙。sudo ufw default deny incoming:将所有入站连接禁止通过防火墙。
-
允许特定端口:
sudo ufw allow 8000:允许通过端口8000的流量。sudo ufw allow ssh:开启SSH服务端口(默认端口是22)。
-
删除特定端口规则:
sudo ufw delete allow 8000:删除允许通过端口8000的规则。
-
允许来自特定IP地址的流量:
sudo ufw allow from <IP地址> to any port <端口号>:例如,sudo ufw allow from 172.16.2.193 to any port 8000允许IP地址为172.16.2.193的设备访问服务器的8000端口。
-
重新加载防火墙规则:
sudo ufw reload
-
重置防火墙配置规则:
sudo ufw reset
请注意,使用这些命令时,需要具有管理员权限(使用sudo)。而且,防火墙的配置应该根据具体需求进行,慎重考虑哪些端口和服务需要暴露给外部网络。