在CentOS 7中,与防火墙相关的命令主要包括firewalld命令。以下是一些常用的firewalld命令:
查看firewalld服务状态:
systemctl status firewalld启动firewalld服务:
systemctl start firewalld关闭firewalld服务:
systemctl stop firewalld禁用firewalld服务(使其在重启后保持关闭状态):
systemctl disable firewalld启用firewalld服务(使其在重启后自动启动):
systemctl enable firewalld查看firewalld的状态(是否运行):
firewall-cmd --state查看防火墙规则:
firewall-cmd --list-all添加端口映射(例如,向public zone添加一个永久的TCP 80端口):
firewall-cmd --zone=public --add-port=80/tcp --permanent移除端口映射(例如,从public zone移除一个TCP 80端口):
firewall-cmd --zone=public --remove-port=80/tcp --permanent重启防火墙(使更改生效):
firewall-cmd --reload请注意,对于添加或移除端口映射的操作,需要使用--permanent选项来确保更改在重启后仍然生效。而执行这些操作后,需要重启防火墙或使用firewall-cmd --reload命令来使更改生效。
在Ubuntu系统中,与防火墙相关的命令主要是使用ufw(Uncomplicated Firewall)。以下是一些常用的ufw命令:
查看防火墙状态:
sudo ufw statusStatus: inactive,表示UFW处于禁用状态。如果显示Status: active,表示防火墙开启。关闭防火墙:
sudo ufw disable启动防火墙:
sudo ufw enable设置防火墙默认策略:
sudo ufw default allow outgoing:将所有出站连接允许通过防火墙。sudo ufw default deny incoming:将所有入站连接禁止通过防火墙。允许特定端口:
sudo ufw allow 8000:允许通过端口8000的流量。sudo ufw allow ssh:开启SSH服务端口(默认端口是22)。删除特定端口规则:
sudo ufw delete allow 8000:删除允许通过端口8000的规则。允许来自特定IP地址的流量:
sudo ufw allow from to any port <端口号> :例如,sudo ufw allow from 172.16.2.193 to any port 8000允许IP地址为172.16.2.193的设备访问服务器的8000端口。重新加载防火墙规则:
sudo ufw reload重置防火墙配置规则:
sudo ufw reset请注意,使用这些命令时,需要具有管理员权限(使用sudo)。而且,防火墙的配置应该根据具体需求进行,慎重考虑哪些端口和服务需要暴露给外部网络。