Linux系統怎么查看和配置防火墻

這篇“Linux系統怎么查看和配置防火墻”除了程序員外大部分人都不太理解，今天小編為了讓大家更加理解“Linux系統怎么查看和配置防火墻”，給大家總結了以下內容，具有一定借鑒價值，內容詳細步驟清晰，細節處理妥當，希望大家通過這篇文章有所收獲，下面讓我們一起來看看具體內容吧。

CentOS7 和以前版本的防火墻有很大區別，在CentOS7 版本中采用的是firewall，這和Centos 6采用的iptables
有差別。

Centos 7 firewall ：

1、firewalld的基本使用

啟動： systemctl start firewalld

關閉： systemctl stop firewalld

查看狀態： systemctl status firewalld

開機禁用  ： systemctl disable firewalld

開機啟用  ： systemctl enable firewalld

2.systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

啟動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啟一個服務：systemctl restart firewalld.service
顯示一個服務的狀態：systemctl status firewalld.service
在開機時啟用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啟動：systemctl is-enabled firewalld.service
查看已啟動的服務列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表：systemctl –failed

3.配置firewalld-cmd

查看版本： firewall-cmd –version

查看幫助： firewall-cmd –help

顯示狀態： firewall-cmd –state

查看所有打開的端口： firewall-cmd –zone=public –list-ports

更新防火墻規則： firewall-cmd –reload

查看區域信息:  firewall-cmd –get-active-zones

查看指定接口所屬區域： firewall-cmd –get-zone-of-interface=eth0

拒絕所有包：firewall-cmd –panic-on

取消拒絕狀態： firewall-cmd –panic-off

查看是否拒絕： firewall-cmd –query-panic

那怎么開啟一個端口呢

添加

firewall-cmd –zone=public –add-port=80/tcp –permanent    （–permanent永久生效，沒有此參數重啟后失效）

重新載入

firewall-cmd –reload

查看

firewall-cmd –zone= public –query-port=80/tcp

刪除

firewall-cmd –zone= public –remove-port=80/tcp –permanent

調整默認策略（默認拒絕所有訪問，改成允許所有訪問）：

firewall-cmd –permanent –zone=public –set-target=ACCEPT

firewall-cmd –reload

對某個IP開放多個端口：

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”10.159.60.29″ port protocol=”tcp” port=”1:65535″ accept”

firewall-cmd –reload

Centos 6 iptables：

1、iptables的基本使用

啟動： service iptables start

關閉： service iptables stop

查看狀態： service iptables status

開機禁用  ： chkconfig iptables off

開機啟用  ： chkconfig iptables on

2、開放指定的端口

-A和-I參數分別為添加到規則末尾和規則最前面。

#允許本地回環接口(即運行本機訪問本機)iptables -A INPUT -i lo -j ACCEPT# 允許已建立的或相關連的通行iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT#允許所有本機向外的訪問iptables -P INPUT ACCEPTiptables -A OUTPUT -j ACCEPT# 允許訪問22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp -s 10.159.1.0/24 --dport 22 -j ACCEPT   注：-s后可以跟IP段或指定IP地址#允許訪問80端口iptables -A INPUT -p tcp --dport 80 -j ACCEPT#允許FTP服務的21和20端口iptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -p tcp --dport 20 -j ACCEPT#如果有其他端口的話，規則也類似，稍微修改上述語句就行#允許pingiptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT#禁止其他未允許的規則訪問iptables -A INPUT -j REJECT  #（注意：如果22端口未加入允許規則，SSH鏈接會直接斷開。）iptables -A FORWARD -j REJECT

3、屏蔽IP

#如果只是想屏蔽IP的話 “3、開放指定的端口” 可以直接跳過。#屏蔽單個IP的命令是iptables -I INPUT -s 123.45.6.7 -j DROP#封整個段即從123.0.0.1到123.255.255.254的命令iptables -I INPUT -s 123.0.0.0/8 -j DROP#封IP段即從123.45.0.1到123.45.255.254的命令iptables -I INPUT -s 124.45.0.0/16 -j DROP#封IP段即從123.45.6.1到123.45.6.254的命令是iptables -I INPUT -s 123.45.6.0/24 -j DROP

4、查看已添加的iptables的規則

iptables -L -n

N：只顯示IP地址和端口號，不將IP解析為域名

刪除已添加的iptables的規則

將所有iptables以序號標記顯示，執行：

iptables -L -n --line-numbers

比如要刪除INPUT里序號為8的規則，執行：

iptables -D INPUT 8

5、也可以直接編輯配置文件，添加iptables防火墻規則：

iptables的配置文件為/ etc / sysconfig / iptables

編輯配置文件：

vi /etc/sysconfig/iptables

文件中的配置規則與通過的iptables命令配置，語法相似：

如，通過iptables的命令配置，允許訪問80端口：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

那么，在文件中配置，只需要去掉句首的iptables，添加如下內容：

-A INPUT -p tcp --dport 80 -j ACCEPT

保存退出。

有兩種方式添加規則

iptables -A 和iptables -I

iptables -A 添加的規則是添加在最后面。如針對INPUT鏈增加一條規則，接收從eth0口進入且源地址為192.168.0.0/16網段發往本機的數據。

[root@localhost ~]# iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT

iptables -I 添加的規則默認添加至第一條。

如果要指定插入規則的位置，則使用iptables -I 時指定位置序號即可。

刪除規則

如果刪除指定則，使用iptables -D命令，命令后可接序號。效果請對比上圖。

或iptables -D 接詳細定義；

如果想把所有規則都清除掉，可使用iptables -F。

備份iptabes rules

使用iptables-save命令，如：

[root@localhost ~]# iptables-save > /etc/sysconfig/iptables.save

恢復iptables rules

使用iptables命令，如：

[root@localhost ~]# iptables-restore

iptables 配置保存

以上做的配置修改，在設備重啟后，配置將丟失。可使用service iptables save進行保存。

[root@localhost ~]# service iptables save

重啟iptables的服務使其生效：

service iptables save   添加規則后保存重啟生效。

service iptables restart

Linux有哪些版本

Linux的版本有：Deepin、UbuntuKylin、Manjaro、LinuxMint、Ubuntu等版本。其中Deepin是國內發展最好的Linux發行版之一；UbuntuKylin是基于Ubuntu的衍生發行版；Manjaro是基于Arch的Linux發行版；LinuxMint默認的Cinnamon桌面類似Windows XP簡單易用；Ubuntu則是以桌面應用為主的Linux操作系統。

感謝您的閱讀，希望您對“Linux系統怎么查看和配置防火墻”這一關鍵問題有了一定的理解，具體使用情況還需要大家自己動手實驗使用過才能領會，快去試試吧，如果想閱讀更多相關知識點的文章，歡迎關注億速云行業資訊頻道！