Linux防火墙设置

目录

Ubuntu防火墙（UFW）常用设置

1. 查看防火墙状态

2. 开启/关闭防火墙

3. 管理端口

4. 管理IP地址

5. 服务管理

CentOS防火墙（firewalld）常用设置

1. 查看防火墙状态

2. 启动/关闭防火墙

3. 设置开机启动

4. 管理端口

5. 管理IP地址

6. 服务管理

Ubuntu防火墙（UFW）常用设置

Ubuntu默认使用ufw（Uncomplicated Firewall）

1. 查看防火墙状态

sudo ufw status

如果需要查看更详细的规则，可以使用：

sudo ufw status verbose

2. 开启/关闭防火墙

开启防火墙：

sudo ufw enable

关闭防火墙：

sudo ufw disable

3. 管理端口

允许特定端口：

sudo ufw allow <端口号>/<协议>

例如，允许80端口的HTTP服务：

sudo ufw allow 80/tcp

拒绝特定端口：

sudo ufw deny <端口号>/<协议>

删除规则：

sudo ufw delete allow <端口号>/<协议>

4. 管理IP地址

允许特定IP访问：

sudo ufw allow from <IP地址>

拒绝特定IP访问：

sudo ufw deny from <IP地址>

5. 服务管理

允许服务（如SSH）：

sudo ufw allow ssh

CentOS防火墙（firewalld）常用设置

CentOS 7及以上版本默认使用firewalld

1. 查看防火墙状态

systemctl status firewalld

2. 启动/关闭防火墙

启动防火墙：

systemctl start firewalld

关闭防火墙：

systemctl stop firewalld

3. 设置开机启动

设置开机启动：

systemctl enable firewalld

禁止开机启动：

systemctl disable firewalld

4. 管理端口

允许特定端口：

firewall-cmd --add-port=<端口号>/<协议> --permanent
firewall-cmd --reload

例如，允许80端口的HTTP服务：

firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload

拒绝特定端口：

firewall-cmd --remove-port=<端口号>/<协议> --permanent
firewall-cmd --reload

5. 管理IP地址

允许特定IP访问：

firewall-cmd --add-source=<IP地址> --permanent
firewall-cmd --reload

拒绝特定IP访问：

firewall-cmd --remove-source=<IP地址> --permanent
firewall-cmd --reload

6. 服务管理

允许服务（如SSH）：

firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload