【linux】linux防火墙相关操作命令

在Linux系统中,可以使用iptables或firewalld(取决于系统使用的防火墙管理工具)来开启/关闭特定的端口。以下是两种情况的示例命令:

iptables防火墙服务

shell 复制代码
chkconfig --list | grep iptables	#查看防火墙的服务
chkconfig iptables off				#永久关闭防火墙
chkconfig iptables on				#永久开启防火墙

iptables systemctl基本命令

shell 复制代码
systemctl status iptables.service	#查看防火墙的状态
systemctl stop iptables.service		#停止防火墙
systemctl start iptables.service	#启动防火墙
systemctl restart iptables.service	#重启防火墙
systemctl reload iptables.service	#重载防火墙等价于restart
systemctl disable iptables.service	#禁止开机启动防火墙
systemctl enable iptables.service	#开机启动防火墙

iptables service基本命令

shell 复制代码
service iptables status			#查看防火墙状态        
service iptables start			#启动防火墙
service iptables stop			#停止防火墙
service iptables restart		#重启防火墙
service iptables try-restart	#尝试重启防火墙
service iptables reload			#重载防火墙
service iptables force-reload	#强制重载防火墙

使用iptables

开启/关闭特定端口(例如,开启/关闭端口80):

shell 复制代码
#先查看防火墙端口规则
iptables -L -n
#或
iptables -L -n --line-number

#开启80
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#丢弃(开启中的)80
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
#禁止80
sudo iptables -A INPUT -p tcp --dport 80 -j REJECT

#防火墙指定IP(允许/禁止)访问指定端口
#允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
#禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP

使用firewalld

开启/关闭特定端口(例如,关闭端口80):

shell 复制代码
#查看防火墙状态
firewall-cmd --state
#启动防火墙
systemctl start firewalld
#设置防火墙开机启动
systemctl enable firewalld
#暂停止防火墙
systemctl stop firewalld
#永久关闭防火墙
systemctl disable firewalld
#查看所有开放的端口
sudo firewall-cmd --zone=public --list-ports
#开启
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
#关闭
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
#重载
sudo firewall-cmd --reload
相关推荐
潘正翔6 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin6 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia16 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)8 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点8 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记8 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
CHANG_THE_WORLD8 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
csdn_aspnet9 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ACP广源盛139246256739 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
DLYSB_10 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯