前言
Linux防火墙配置学习笔记
查看防火墙规则
通过systemctl管理防火墙
开启防火墙服务
1
| systemctl start firewalld.service
|
关闭防火墙服务
1
| systemctl stop firewalld.service
|
重启防火墙服务
1
| systemctl restart iptables.service
|
启用防火墙服务开机启动
1
| systemctl enable iptables.service
|
禁用防火墙服务开机自启
1
| systemctl disable firewalld.service
|
通过firewalld管理防火墙
安装命令
Ubuntu
查看防火墙状态
开放端口
<port>:开放的端口号
1
| firewall-cmd --add-port=<port>/tcp
|
<port>:想要开放的端口号
--zone:作用域
--add-port=80/tcp:添加端口,格式为:端口/通讯协议
--permanent:永久生效,没有此参数重启后失效
1
| firewall-cmd --zone=public --add-port=<port>/tcp --permanent
|
关闭端口
1
| firewall-cmd --remove-port=<port>/tcp
|
重载防火墙配置
列出所有可用的作用域
1
| firewall-cmd --get-zones
|
列出所有可用的服务
1
| firewall-cmd --get-services
|
防火墙管理指定应用层服务
查看ftp服务是否支持
1
| firewall-cmd --query-service ftp
|
临时开放ftp服务
1
| firewall-cmd --add-service=ftp
|
永久开放ftp服务
1
| firewall-cmd --add-service=ftp --permanent
|
永久移除ftp服务
1
| firewall-cmd --remove-service=ftp --permanent
|
通过ufw管理防火墙
安装命令
Ubuntu
查看防火墙状态
开放端口
<port>:开放的端口号
开启防火墙
关闭防火墙
完成
参考文献
CSDN——achang21
CSDN——wuyou_0789
CSDN——Song_Estelle
知乎——丛庆