Linux防火墙Firewall和Iptables的使用

时间:2022-06-26
本文章向大家介绍Linux防火墙Firewall和Iptables的使用,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。

Firewall

  • 开启防火墙:
systemctl start firewalld
  • 关闭防火墙:
systemctl stop firewalld
  • 查看防火墙状态:
systemctl status firewalld
  • 设置开机启动:
systemctl enable firewalld
  • 禁用开机启动:
systemctl disable firewalld
  • 重启防火墙:
firewall-cmd --reload
  • 开放端口(修改后需要重启防火墙方可生效):
firewall-cmd --zone=public --add-port=8080/tcp --permanent
  • 查看开放的端口:
firewall-cmd --list-ports
  • 关闭端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Iptables

安装

由于CenterOS7.0以上版本并没有预装Iptables,我们需要自行安装。

  • 安装前先关闭firewall防火墙
  • 安装iptables:
yum install iptables
  • 安装iptables-services:
yum install iptables-services

使用

  • 开启防火墙:
systemctl start iptables.service
  • 关闭防火墙:
systemctl stop iptables.service
  • 查看防火墙状态:
systemctl status iptables.service
  • 设置开机启动:
systemctl enable iptables.service
  • 禁用开机启动:
systemctl disable iptables.service
  • 查看filter表的几条链规则(INPUT链可以看出开放了哪些端口):
iptables -L -n
  • 查看NAT表的链规则:
iptables -t nat -L -n
  • 清除防火墙所有规则:
iptables -F
iptables -X
iptables -Z
  • 给INPUT链添加规则(开放8080端口):
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
  • 查找规则所在行号:
iptables -L INPUT --line-numbers -n
  • 根据行号删除过滤规则(关闭8080端口):
iptables -D INPUT 1

推荐阅读

随机文章
本站知识点必读
最近更新