linux下防火牆配置

2021-10-03 15:28:15 字數 2616 閱讀 4950

簡單來說netfilter管網路,selinux管本地。selinux則可以理解為是作為linux檔案許可權控制(即我們知道的rwx)的補充存在的

1、iptables是linux下功能強大的應用層防火牆工具。iptables是用於設定防火牆,防範來自網路的入侵和實現網路位址**、qos等功能。說到iptables必然提到netfilter,iptables是應用層的,其實質是乙個定義規則的配置工具,而核心的資料報攔截和**是netfiler。

2、firewall是centos7裡面新的防火牆管理命令,底層是呼叫iptables來處理的,主要區別是iptables服務,每次更改都意味著重新整理所有舊規則並從/etc/sysconfig/iptables讀取所有新規則,firewall可以在執行時更改設定,而不丟失現有連線。

3、ufw是ubuntu下的乙個簡易的防火牆配置工具。ufw是自2.4版本以後的linux核心中乙個簡易的防火牆配置工具,底層還是呼叫iptables來處理的,iptables可以靈活的定義防火牆規則, 功能非常強大。但是產生的***便是配置過於複雜。因此產生乙個相對iptables簡單很多的防火牆配置工具ufw

1.firewall配置

systemctl stop firewalld.service	//關閉防火牆


systemctl restart firewalld.service //開啟防火牆


systemctl disable firewalld.service //關閉自啟動


systemctl enable firewalld.service //開啟自啟動


firewall-cmd --state //檢視防火牆狀態


firewall-cmd --list-all //列出配置所有的防火牆策略
如果不使用–permanent配置策略,配置好後需要重啟防火牆生效

#指定ip通訊

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.59.2" accept"
#指定網段訪問指定埠

firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.40.0.0/16"  port protocol="tcp" port="3306" accept"
#也可以這樣

firewall-cmd --add-rich-rule="rule family="ipv4" source address="10.40.0.0/16" service name="mysql" accept"
#firewall自己有一些已經預置好的服務埠,可以這樣新增上,mysql對應的就是3306

firewall-cmd --add-service=mysql


firewall-cmd --remove-service=mysql
#可以使用–permanent配置後直接生效,permanent永久的意思

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.3" accept"
2.ufw配置

1.安裝

sudo apt-get install ufw
2.啟用

sudo ufw enable


sudo ufw default deny
執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。

關閉所有外部對本機的訪問,但本機訪問外部正常。

3.開啟/禁用

sudo ufw allow|deny [service]

開啟或關閉某個埠,例如:

sudo ufw allow smtp 允許所有的外部ip訪問本機的25/tcp (smtp)埠


sudo ufw allow 22/tcp 允許所有的外部ip訪問本機的22/tcp (ssh)埠


sudo ufw allow 53 允許外部訪問53埠(tcp/udp)


sudo ufw allow from 192.168.1.100 允許此ip訪問所有的本機埠


sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53


sudo ufw deny smtp 禁止外部訪問smtp服務


sudo ufw delete allow smtp 刪除上面建立的某條規則


sudo ufw insert 2 allow from 192.168.12.1 #在序號2中插入,後續的策略序號自動+
4.檢視防火牆狀態

sudo ufw status


ufw status numbered #檢視所有配置

Linux下配置防火牆

工具 材料 電腦 vmware12 linux系統 redhat 預備知識 1 使用vmware安裝linux 2 linux 常用命令之vi命令 網路命令 操作防火牆常用命令 1啟動防火牆 service iptables start 3 停止防火牆 service iptables stop 4...

Linux防火牆配置

重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令執行...

linux 防火牆配置

把tcp的80埠配置為允許任何ip訪問 iptables i input ptcp dport 80 j accept 上面第三步的方法只是臨時生效的,只要你重啟了虛擬機器或者說重啟了linux,就必須重新設定才可以訪問,解決辦法如下 在命令列下輸入 vi etc selinux config 修改...