【linux】linux防火墙相关操作命令

在Linux系统中,可以使用iptables或firewalld(取决于系统使用的防火墙管理工具)来开启/关闭特定的端口。以下是两种情况的示例命令:

iptables防火墙服务

shell 复制代码
chkconfig --list | grep iptables	#查看防火墙的服务
chkconfig iptables off				#永久关闭防火墙
chkconfig iptables on				#永久开启防火墙

iptables systemctl基本命令

shell 复制代码
systemctl status iptables.service	#查看防火墙的状态
systemctl stop iptables.service		#停止防火墙
systemctl start iptables.service	#启动防火墙
systemctl restart iptables.service	#重启防火墙
systemctl reload iptables.service	#重载防火墙等价于restart
systemctl disable iptables.service	#禁止开机启动防火墙
systemctl enable iptables.service	#开机启动防火墙

iptables service基本命令

shell 复制代码
service iptables status			#查看防火墙状态        
service iptables start			#启动防火墙
service iptables stop			#停止防火墙
service iptables restart		#重启防火墙
service iptables try-restart	#尝试重启防火墙
service iptables reload			#重载防火墙
service iptables force-reload	#强制重载防火墙

使用iptables

开启/关闭特定端口(例如,开启/关闭端口80):

shell 复制代码
#先查看防火墙端口规则
iptables -L -n
#或
iptables -L -n --line-number

#开启80
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#丢弃(开启中的)80
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
#禁止80
sudo iptables -A INPUT -p tcp --dport 80 -j REJECT

#防火墙指定IP(允许/禁止)访问指定端口
#允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
#禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP

使用firewalld

开启/关闭特定端口(例如,关闭端口80):

shell 复制代码
#查看防火墙状态
firewall-cmd --state
#启动防火墙
systemctl start firewalld
#设置防火墙开机启动
systemctl enable firewalld
#暂停止防火墙
systemctl stop firewalld
#永久关闭防火墙
systemctl disable firewalld
#查看所有开放的端口
sudo firewall-cmd --zone=public --list-ports
#开启
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
#关闭
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
#重载
sudo firewall-cmd --reload
相关推荐
幺零九零零43 分钟前
【计算机网络】TCP协议面试常考(一)
服务器·tcp/ip·计算机网络
热爱跑步的恒川1 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面2 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
Peter_chq2 小时前
【操作系统】基于环形队列的生产消费模型
linux·c语言·开发语言·c++·后端
一坨阿亮3 小时前
Linux 使用中的问题
linux·运维
hikktn4 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
音徽编程4 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
dsywws4 小时前
Linux学习笔记之vim入门
linux·笔记·学习
幺零九零零5 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon6 小时前
华为eNSP:QinQ
网络·安全·华为