1. 通用命令: 查看防火墙版本
iptables -version
2. RHEL6
(1) 查看防火墙状态(如果得到一系列的信息, 说明防火墙处于开启状态)
/etc/init.d/iptables status
(2) 开启/关闭防火墙, 重启后生效
chkconfig iptables on
chkconfig iptables off
(3) 开启/关闭/重启防火墙, 即时生效, 但重启系统后防火墙会恢复到之前的开启或关闭状态
service iptables stop
service iptables start
service iptables restart
(4) 允许访问80端口
iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save
(5) 阻止访问80端口
iptables -I INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 80 -j DROP
/etc/rc.d/init.d/iptables save
3. RHEL7
(1) 启动/关闭防火墙服务
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service
(2) 显示防火墙服务状态
systemctl status firewalld.service
(3) 设置开机启动/禁用防护墙服务
systemctl enable firewalld.service
systemctl disable firewalld.service
(4) 查看防火墙服务是否开机启动
systemctl is-enabled firewalld.service;echo $?
(5) 查看已启动的服务列表
systemctl list-unit-files | grep enabled
(6) 查看防火墙允许的端口号
firewall-cmd --zone=public --list-ports
(7) 允许访问80端
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
若不使用“--permanent”, 则防火墙规则在重启后会失效.
(8) 阻止访问80端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
若不使用“--permanent”, 则防火墙规则在重启后会失效.
4. Ubuntu
(1) 由于Linux原始的防火墙工具iptables过于繁琐, 所以Ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. Ubuntu已默认安装ufw.
(2) 安装防火墙
apt install ufw
(3) 查看版本
ufw version
(4) 打开/关闭防火墙
ufw enable
ufw disable
(5) 外来访问默认允许/拒绝
ufw default allow/deny
(6) 显示防火墙状态
ufw status
(7) 允许/禁用某服务对应的端口号(ufw从/etc/services中找到对应service的端口, 进行过滤)
sudo ufw allow [service]
sudo ufw deny [service]
例如: sudo ufw allow ssh表明: 允许所有的外部IP访问本机的22/tcp(ssh)端口
(8) 允许/禁用某端口号(例: 22包括tcp和udp, 22/tcp只是tcp端口, 22/udp只是udp端口)
sudo ufw allow 22
sudo ufw deny 22
(9) 允许/禁用某特定IP
ufw allow from 122.168.254.254 to any
ufw deny from 122.168.254.254 to any
(10) 允许/禁用某特定IP的某个端口的访问
ufw allow from 122.168.254.254 to any port 80
ufw deny from 122.168.254.254 to any port 80
(11) 删除某个已定义的规则
<1> 显示规则号, 输入如下命令
sudo ufw status numbered
# 会显示防火墙的已有规则并编号
Status: active
To Action From
-- ------ ----
[ 1] Nginx HTTP ALLOW IN Anywhere
[ 2] OpenSSH ALLOW IN Anywhere
[ 3] Nginx HTTP (v6) ALLOW IN Anywhere (v6)
[ 4] OpenSSH (v6) ALLOW IN Anywhere (v6)
<2> 根据编号删除某个规则, 如删除上面Nginx(v6)的规则
sudo ufw delete 3