网站首页 > 技术教程 正文
Iptables (适用于CentOS)
指令 | 说明 |
iptables -F | 清空规则缓冲区 |
iptables --list -n 或 iptables -Ln | 查看iptables规则 |
service iptables restart | 重启Iptables服务 |
service iptables save | 保存iptables规则 |
/etc/sysconfig/iptables | iptables防火墙的配置文件位置 |
iptables -nvL --line-number | 以编号形式查看iptables规则 |
iptables -D INPUT 1 | 删除某编号的规则 |
iptables -A INPUT -p tcp --dport 22 -j ACCEPT | 允许SSH连接 |
iptables -A INPUT -s 192.168.1.200 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT | 允许IP192.168.1.200访问本机HTTP服务 |
iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP | 禁止访问本机eth1网卡的80端口 |
Firewalld(适用于CentOS)
指令 | 说明 |
firewall-cmd --add-port=443/tcp --permanent | 开放TCP端口443 |
firewall-cmd --remove-port=443/tcp --permanent | 关闭TCP端口443 |
firewall-cmd --list-all | 列出已开放的端口 |
firewall-cmd --add-port=10000-19999/tcp --permanent | 开放多个端口 |
firewall-cmd --reload | 重新加载配置 |
systemctl status firewalld | 查看防火墙状态 |
systemctl start firewalld | 开启防火墙 |
systemctl stop firewalld | 关闭防火墙 |
systemctl enable firewalld | 开机自启动 |
systemctl disable firewalld | 禁用firewalld |
指令 | 说明 |
firewall-cmd --get-active-zones | 列出当前活动的区域 |
firewall-cmd --get-zones | 查看可用的预定义区域 |
firewall-cmd --zone=public --list-all | 查看指定区域public的配置 |
firewall-cmd --zone=public --add-service=http --timeout=5m | 临时开放http服务,持续5分钟 |
firewall-cmd --permanent --zone=internal --add-rich-rule='rule protocol value="icmp" accept' | 允许内部网络ping |
firewall-cmd --version | 查看firewalld版本号 |
firewall-cmd --zone=public --query-port=80/tcp | 查看端口状态 |
firewall-cmd --get-zone-of-interface=eth0 | 查看指定接口所属区域 |
firewall-cmd --help | 查看帮助 |
firewall-cmd --state | 查看状态 |
UFW (适用于Ubuntu)
指令 | 说明 |
ufw status | 查看ufw状况/开放服务 |
ufw allow ssh | 开放ssh服务 |
ufw allow 222/tcp | 开放TCP端口222 |
ufw enable | 开启UFW |
ufw disable | 禁用UFW |
ufw allow 80/tcp comment 'accept Apache' | 开放端口80加上描述 |
ufw allow 3000:3010/tcp | 开放TCP端口3000到30010 |
ufw allow from 192.168.1.200 | 允许来自192.168.1.200所有连接 |
ufw status numbered | 查看ufw规则(带编号) |
ufw delete 3 | 删除编号为3的规则 |
ufw delete allow smtp | 删除已开放的smtp服务 |
指令 | 说明 |
ufw deny 25/tcp | 拒绝对本机25端口的连接 |
ufw deny from 192.168.1.200 | 拒绝来自192.168.1.200的所有连接 |
ufw reset | 重置UFW配置 |
ufw reload | 加载UFW配置 |
tail -f /var/log/ufw.log | 监控UFW日志 |
ufw show listening 或 | |
ufw show added | 显示UFW规则列表 |
ufw status verbose | 查看入方向、出方向和路由方向的默认策略是否为deny或allow: |
ufw allow 53 | 允许外部访问53端口(tcp/udp) |
ufw delete allow 53 | 禁用 53 端口 |
ufw allow from 192.168.2.25 | 允许IP192.168.2.25所有连接 |
ufw delete allow from 192.168.2.25 | 删除上面的规则 |
猜你喜欢
- 2025-08-05 Linux服务器访问不通?别只怪防火墙、90%的人都忽略了这个墙
- 2025-08-05 Linux服务器访问不通?别只怪防火墙!90%的人都忽略了这个墙
- 2025-08-05 开放端口、控制防火墙:了解Linux iptables规则配置
- 2025-08-05 每天LINUX学习:如何配置透明防火墙
- 2025-08-05 网络安全必备!Linux iptables防火墙原理+实战案例
- 2025-08-05 《Linux 进程管理;iptables 防火墙基础》
- 2025-08-05 【知识库】Linux防火墙设置简明教程
- 2025-08-05 网络安全必备!Linux firewalld 防火墙原理 + 配置实战(放行http)
- 2025-08-05 Linux 防火墙关闭与优化的全攻略
欢迎 你 发表评论:
- 10-23Excel计算工龄和年份之差_excel算工龄的公式year
- 10-23Excel YEARFRAC函数:时间的"年份比例尺"详解
- 10-23最常用的10个Excel函数,中文解读,动图演示,易学易用
- 10-23EXCEL中如何计算截止到今日(两个时间中)的时间
- 10-2390%人不知道的Excel神技:DATEDIF 精准计算年龄,告别手动算错!
- 10-23计算工龄及工龄工资(90%的人搞错了):DATE、DATEDIF组合应用
- 10-23Excel中如何计算工作日天数?用这两个函数轻松计算,附新年日历
- 10-23怎样快速提取单元格中的出生日期?用「Ctrl+E」批量搞定
- 最近发表
-
- Excel计算工龄和年份之差_excel算工龄的公式year
- Excel YEARFRAC函数:时间的"年份比例尺"详解
- 最常用的10个Excel函数,中文解读,动图演示,易学易用
- EXCEL中如何计算截止到今日(两个时间中)的时间
- 90%人不知道的Excel神技:DATEDIF 精准计算年龄,告别手动算错!
- 计算工龄及工龄工资(90%的人搞错了):DATE、DATEDIF组合应用
- Excel中如何计算工作日天数?用这两个函数轻松计算,附新年日历
- 怎样快速提取单元格中的出生日期?用「Ctrl+E」批量搞定
- Excel日期函数之DATEDIF函数_excel函数datedif在哪里
- Excel函数-DATEDIF求司龄_exceldatedif函数计算年龄
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)