【linux】linux防火墙相关操作命令

在Linux系统中,可以使用iptables或firewalld(取决于系统使用的防火墙管理工具)来开启/关闭特定的端口。以下是两种情况的示例命令:

iptables防火墙服务

shell 复制代码
chkconfig --list | grep iptables	#查看防火墙的服务
chkconfig iptables off				#永久关闭防火墙
chkconfig iptables on				#永久开启防火墙

iptables systemctl基本命令

shell 复制代码
systemctl status iptables.service	#查看防火墙的状态
systemctl stop iptables.service		#停止防火墙
systemctl start iptables.service	#启动防火墙
systemctl restart iptables.service	#重启防火墙
systemctl reload iptables.service	#重载防火墙等价于restart
systemctl disable iptables.service	#禁止开机启动防火墙
systemctl enable iptables.service	#开机启动防火墙

iptables service基本命令

shell 复制代码
service iptables status			#查看防火墙状态        
service iptables start			#启动防火墙
service iptables stop			#停止防火墙
service iptables restart		#重启防火墙
service iptables try-restart	#尝试重启防火墙
service iptables reload			#重载防火墙
service iptables force-reload	#强制重载防火墙

使用iptables

开启/关闭特定端口(例如,开启/关闭端口80):

shell 复制代码
#先查看防火墙端口规则
iptables -L -n
#或
iptables -L -n --line-number

#开启80
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#丢弃(开启中的)80
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
#禁止80
sudo iptables -A INPUT -p tcp --dport 80 -j REJECT

#防火墙指定IP(允许/禁止)访问指定端口
#允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
#禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP

使用firewalld

开启/关闭特定端口(例如,关闭端口80):

shell 复制代码
#查看防火墙状态
firewall-cmd --state
#启动防火墙
systemctl start firewalld
#设置防火墙开机启动
systemctl enable firewalld
#暂停止防火墙
systemctl stop firewalld
#永久关闭防火墙
systemctl disable firewalld
#查看所有开放的端口
sudo firewall-cmd --zone=public --list-ports
#开启
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
#关闭
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
#重载
sudo firewall-cmd --reload
相关推荐
正在走向自律6 分钟前
阿里云ESC服务器一次性全部迁移到另一个ESC
服务器·阿里云·云计算
gywl32 分钟前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT00111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
了一li2 小时前
Qt中的QProcess与Boost.Interprocess:实现多进程编程
服务器·数据库·qt
杨德杰2 小时前
QT网络(一):主机信息查询
网络·qt
日记跟新中2 小时前
Ubuntu20.04 修改root密码
linux·运维·服务器
唐小旭2 小时前
服务器建立-错误:pyenv环境建立后python版本不对
运维·服务器·python
码农君莫笑2 小时前
信管通低代码信息管理系统应用平台
linux·数据库·windows·低代码·c#·.net·visual studio
明 庭2 小时前
Ubuntu下通过Docker部署NGINX服务器
服务器·ubuntu·docker