Select Page

IPTables 和 firewalld 防火墙简单使用介绍

IPTables 和 firewalld 防火墙简单使用介绍
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。
安装IPTable IPTable-service
使用root用户登录,运行以下命令:

#查看所有打开的端口
firewall-cmd --zone=public --list-all

#更新防火墙规则
firewall-cmd --reload

使用root用户登录,运行以下命令:
#先检查是否安装了iptables
service iptables status

#安装iptables
yum install -y iptables

#升级iptables
yum update iptables

#安装iptables-services
yum install iptables-services

开启IPTables服务
使用root用户登录,运行以下命令:
#开机自启动iptables服务
systemctl enable iptables.service

#启动服务
systemctl start iptables.service

#重启服务
systemctl restart iptables.service

#查看状态
systemctl status iptables.service

禁用/停止自带的firewalld服务
使用root用户登录,运行以下命令:
#停止firewalld服务
systemctl stop firewalld

#禁用firewalld服务
systemctl mask firewalld

设置IPTables现有规则
使用root用户登录,运行以下命令:
#查看iptables现有规则
iptables -L -n

#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT

#清空所有默认规则
iptables -F

#清空所有自定义规则
iptables -X

开放端口
使用root用户登录,运行以下命令:
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存规则设定
使用root用户登录,运行以下命令:
#保存上述规则
service iptables save
centos 7版本以后默认使用firewalld,所以使用firewalld是趋势,要及时跟上脚步。
开启firewalld服务

注意:下面的所有命令--均为两个连续的减号

使用root用户登录,运行以下命令:
#启动
systemctl start firewalld

#查看状态
systemctl status firewalld 或者 firewall-cmd --state

#停止
systemctl disable firewalld

#禁用
systemctl stop firewalld

开放、禁用端口
使用root用户登录,运行以下命令:

#开放端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent

#禁用端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

设置firewalld

使用root用户登录,运行以下命令:

#查看所有打开的端口
firewall-cmd --zone=public --list-all

#更新防火墙规则
firewall-cmd --reload

Debian

使用root用户登录,运行以下命令,确定你的系统是否安装Iptables

whereis iptables

如果已安装的话,你会看到以下类似的信息:

iptables: /sbin/iptables /etc/iptables.rules /usr/share/iptables /usr/share/man/man8/iptables.8.gz

如果没有的话,请手动安装:

apt-get install iptables

如果没有的话,请手动安装:

iptables -L

配置IPTables

使用root用户登录,运行以下命令:

vim /etc/iptables.rules

添加防火墙规则举例:

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT

配置防火墙开机启动:

iptables-save > /etc/iptables.up.rules

echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables

chmod +x /etc/network/if-pre-up.d/iptables

以后修改好防火墙规则后只需要:

iptables-save > /etc/iptables.up.rules

About The Author

Jackie Sung

Jackie Sung, also known by his nick-name KK, always strives for the best and learn from the best. Influenced by the age of Internet, for the last few years, in his spare time, he's been working and living as a Freelance Web Engineer/ Web Developer & Designer/ Amateur Photographer/ Husky Lover. The work he provides is of highest quality, fully-customized responsive, and tested in a wide range of devices, which typically covers both front-end (HTML5/ CSS3/ JavaScript) and back-end (WordPress as the CMS) responsibilities.

Leave a reply

电子邮件地址不会被公开。 必填项已用*标注

7 + 17 =

Pin It on Pinterest

Share This