前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >linux防火墙相关配置命令及操作(centos和ubuntu)

linux防火墙相关配置命令及操作(centos和ubuntu)

作者头像
bboy枫亭
发布2020-09-22 10:50:49
2.2K0
发布2020-09-22 10:50:49
举报
文章被收录于专栏:csdn_blog

ubuntu和centos防火墙配置命令及操作

大家在网上输入【linux 防火墙】等关键字搜索相关文章,有时候会出现命令用不了的情况,不是说他们的命令错误,而是因为操作系统版本的问题。 目前的话,比较常见的 Linux 系统就是 centos 和 ubuntu了吧 废话不多说了,直接开怼

centos

目前最常用的 centos 版本是 7.x,这里就以 7.x 展开阐述,同时说一下和 6.x 的区别

7.x 版本默认用的 firewall,而 6.x 版本默认用的是 iptables

安装的话都是yum install,如:yum install iptables-services

iptables防火墙

1.基本命令

代码语言:javascript
复制
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on

2.iptables防火墙状态下开启端口的操作

代码语言:javascript
复制
# 开启80端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙

firewall防火墙

1.基本命令

代码语言:javascript
复制
# 查看firewall服务状态(出现Active:active(running)是启动状态,Active:inactive(dead)是停止状态)
systemctl status firewalld
# 查看firewall的状态
firewall-cmd --state
# 开启firewall.service服务
service firewalld start
# 重启firewall.service服务
service firewalld restart
# 关闭firewall.service服务
service firewalld stop
代码语言:javascript
复制
# 查看防火墙规则
firewall-cmd --list-all
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
代码语言:javascript
复制
# 参数介绍
firewall-cmd 是Linux提供的操作firewall的一个工具
--permanent 表示设置为持久
--add-port 标识添加的端口

2.关闭firewall及关闭自启动

代码语言:javascript
复制
# 停止 firewall
systemctl stop firewalld.service
# 禁止firewall开机启动
systemctl disable firewalld.service

3.设置防火墙开机自启动

代码语言:javascript
复制
systemctl enable iptables.service

ubuntu

1.基本命令

代码语言:javascript
复制
# 安装
sudo apt-get install ufw
# 查看防火墙版本
sudo ufw version
# 查看防火墙状态
sudo ufw status
# 启用防火墙
sudo ufw enable
# 默认允许外部访问本机
sudo ufw default allow
# 默认拒绝外部访问主机
sudo ufw default deny
# 关闭防火墙
sudo ufw disable
# 永久关闭防火墙
systemctl stop firewalld.service

2.端口号开放与关闭

代码语言:javascript
复制
# 允许外部访问80端口
sudo ufw allow 80
# 拒绝外部访问80端口
sudo ufw deny 80

3.允许某个IP地址访问本机所有端口

代码语言:javascript
复制
sudo ufw allow from 192.168.0.1
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/07/24 ,如有侵权请联系 cloudcommunity@tencent.com 删除
网络安全
centos
ubuntu
yum
linux

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

网络安全
centos
ubuntu
yum
linux
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • ubuntu和centos防火墙配置命令及操作
  • centos
    • iptables防火墙
      • firewall防火墙
      • ubuntu
      领券

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

      Copyright © 2013 - 2024 Tencent Cloud.

      All Rights Reserved. 腾讯云 版权所有

      登录 后参与评论