ubuntu防火墙操作,centos 防火墙操作

Linux　2024/1/20 18:23:27　　点击：不统计

最近搞服务器防火墙在ubuntu 和centos 中都有有两种防火墙，一种是ufw 一种是iptables

下面对两种防火墙的操作做个简单的总结，

先说ubuntu中的防火墙 ufw，ufw（Uncomplicated Firewall）是一个特定于 Ubuntu 和 Debian 系统的工具

1. 查看防火墙的状态

sudo ufw status

2.启动防火墙

sudo ufw enable

3.停止防火墙

sudo ufw disable

4.重启防火墙,就是上面的两种组合

sudo ufw disable

sudo ufw enable

5. 查询所有规则

sudo ufw show added

6. 新增允许端口

sudo ufw allow <port_number>

7. 新增拒绝端口

sudo ufw deny <port_number>

8. 删除某个端口规则

sudo ufw delete <rule_number>

9. 重置防火墙

sudo ufw reset

下面我们再看一下 centos 中的 iptables 的操作

1. 查看防火墙的状态

sudo systemctl status iptables

2.启动防火墙

sudo systemctl start iptables

3.停止防火墙

sudo systemctl stop iptables

4.重启防火墙,就是上面的两种组合

sudo systemctl restart iptables

5. 查询所有规则

sudo iptables -L

查询所有详细规则

sudo iptables -S

6. 新增允许端口

sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT

所有操作

# iptables -p INPUT DROP

# iptables -p OUTPUT DROP

# iptables -p FORWARD DROP

7. 新增拒绝端口

sudo iptables -A INPUT -p tcp --dport <port_number> -j DROP

8. 删除某个端口规则

sudo iptables -D <chain_name> <rule_number>

chain_name可以是input 也可以是其他的，后面是规则序号，通过查询所有规则列出

sudo iptables -D <chain_name> -s <source_ip> -d <destination_ip> -p <protocol> --sport <source_port> --dport <destination_port> -j <action>

9. 重置防火墙，清空所有规则

sudo iptables -F

iptables 需要注意的是，它是从上倒下寻找规则，如果第一条匹配，下面的不再匹配了，后添加的在上面，比如

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -p INPUT DROP

因为后面的是所有规则，则22 不会被开放。

·上一篇：服务器配置多个github项目下拉权限 >> 　　　·下一篇：linux系统目录介绍 >>