735 字
4 分钟
服务器防火墙相关命令
firewalld防火墙相关命令
firewalld 是一个动态管理防火墙的Linux工具,允许用户在不重新启动防火墙的情况下管理规则。它使用了 zones(区域)的概念,允许根据网络连接类型定义不同的防火墙设置。
基本命令
-
启动
firewalld服务Terminal window sudo systemctl start firewalld -
停止
firewalld服务Terminal window sudo systemctl stop firewalld -
重启
firewalld服务Terminal window sudo systemctl restart firewalld -
启用
firewalld服务开机自启Terminal window sudo systemctl enable firewalld -
禁用
firewalld服务开机自启Terminal window sudo systemctl disable firewalld -
查看
firewalld服务状态Terminal window sudo systemctl status firewalld
配置命令
-
查看所有区域
Terminal window sudo firewall-cmd --get-zones -
查看活动区域
Terminal window sudo firewall-cmd --get-active-zones -
查看特定区域的设置
Terminal window sudo firewall-cmd --zone=public --list-all -
添加服务到区域(立即生效,但不会持久保存)
Terminal window sudo firewall-cmd --zone=public --add-service=http -
添加服务到区域(持久保存)
Terminal window sudo firewall-cmd --zone=public --add-service=http --permanent -
删除服务
Terminal window sudo firewall-cmd --zone=public --remove-service=http --permanent -
重新加载防火墙配置
Terminal window sudo firewall-cmd --reload -
添加端口(立即生效,但不会持久保存)
Terminal window sudo firewall-cmd --zone=public --add-port=8080/tcp -
添加端口(持久保存)
Terminal window sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent -
删除端口
Terminal window sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
其他命令
-
查看所有已添加的服务
Terminal window sudo firewall-cmd --list-services -
查看所有已添加的端口
Terminal window sudo firewall-cmd --list-ports -
禁用特定区域
Terminal window sudo firewall-cmd --zone=public --set-target=DROP -
允许某个IP地址访问
Terminal window sudo firewall-cmd --zone=public --add-source=192.168.1.100 -
永久允许某个IP地址访问
Terminal window sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent
ufw防火墙相关命令
ufw(Uncomplicated Firewall)是一个简化管理防火墙规则的工具,特别适用于iptables。
基本命令
- 查看
ufw设置端口
sudo ufw status numbered重载配置
sudo ufw reload-
启用
ufw防火墙Terminal window sudo ufw enable -
禁用
ufw防火墙Terminal window sudo ufw disable -
查看
ufw状态Terminal window sudo ufw status- 如果需要详细信息:
Terminal window sudo ufw status verbose -
重置
ufw配置Terminal window sudo ufw reset
配置规则
-
允许服务(例如 HTTP)
Terminal window sudo ufw allow http- 或者使用端口号:
Terminal window sudo ufw allow 80/tcp -
允许服务(例如 HTTPS)
Terminal window sudo ufw allow https- 或者使用端口号:
Terminal window sudo ufw allow 443/tcp -
禁止服务
Terminal window sudo ufw deny http- 或者使用端口号:
Terminal window sudo ufw deny 80/tcp -
删除规则
- 允许规则:
Terminal window sudo ufw delete allow http- 禁止规则:
Terminal window sudo ufw delete deny http -
指定IP地址的允许规则
Terminal window sudo ufw allow from 192.168.1.100 -
指定IP地址和端口的允许规则
Terminal window sudo ufw allow from 192.168.1.100 to any port 22 -
允许特定网段的访问
Terminal window sudo ufw allow from 192.168.1.0/24 to any port 22
复杂规则
-
限制某端口的访问(防止暴力破解)
Terminal window sudo ufw limit ssh- 或者使用端口号:
Terminal window sudo ufw limit 22/tcp -
拒绝特定IP地址的访问
Terminal window sudo ufw deny from 192.168.1.100 -
允许出站流量
Terminal window sudo ufw default allow outgoing -
禁止出站流量
Terminal window sudo ufw default deny outgoing -
允许入站流量
Terminal window sudo ufw default allow incoming -
禁止入站流量
Terminal window sudo ufw default deny incoming
日志和监控
-
启用日志记录
Terminal window sudo ufw logging on -
禁用日志记录
Terminal window sudo ufw logging off -
设置日志记录级别
Terminal window sudo ufw logging low- 可用级别:
off,low,medium,high,full
- 可用级别:
其他命令
- 检查
ufw版本Terminal window ufw version