舒华文档

投稿
  1. LECMS首页
  2. 百科知识

ubuntu关闭iptables防火墙 ubuntu防火墙关闭命令

罗金艺还行吧 百科知识阅读 451
用过Linux系统的人一定很熟悉iptables,这是Linux从内核2.4.x版本自带的防火墙现在Linux内核已经更新到5.11.x版本,Linux的防火墙基于iptables,UFW和Firewalld,在一些发行版中已经取代了iptables。Netfilter/IptablesNetfilter/Iptables是Linux系统的防火墙,Iptables管理规...

用过Linux系统的人一定很熟悉iptables,这是Linux从内核2.4.x版本自带的防火墙现在Linux内核已经更新到5.11.x版本,Linux的防火墙基于iptables,UFW和Firewalld,在一些发行版中已经取代了iptables。

Netfilter/Iptables

Netfilter/Iptables是Linux系统的防火墙,Iptables管理规则,Netfilter是规则的执行者,共同构成Linux下的包过滤防火墙。

Iptables有四个内置表,分别是filter表、nat表、***ngle表和raw表,用于实现包过滤、网络地址转换、包重构(修改)和数据跟踪。每个表都有一个相应的链。下图显示了iptables中的四个表和五个链:

链是包传播的路径。每个链可以有一个或多个规则。当数据包到达链时,iptables将从链中的第一个规则开始检查,以查看数据包是否满足规则定义的条件。如果是,系统将根据本规则定义的方法处理数据包;否则iptables将继续检查下一个规则。如果数据包不符合链中的任何规则,iptables将根据链中预定义的默认策略处理数据包。

这篇文章非常清楚iptables的原理:
https://blog.csdn.net/tennysonsky/article/details/44596515

在Linux中,可以使用以下命令启用或禁用iptables

// 启动iptablessystemctl start iptables// 停止iptablessystemctl stop iptables

以下是常用的命令:

// 列出 INPUT 表中规则iptables -L INPUT// 允许3306端口TCP协议访问iptables -I INPUT -p tcp --dport 3306 -j ACCEPT// 允许IP为xxx.xxx.xxx.xxx通过udp访问本地500端口iptables -I INPUT -p udp --dport 500 -s xxx.xxx.xxx.xxx -j ACCEPT// -I参数是将规则插入表开头,-A是把规则添加到表未尾,优先级最低,可做为默认规则// 当不符合前面规则后拒绝所有请求iptables -A INPUT -p tcp -j REJECT// 删除INPUT表中第1条规则iptables -D INPUT 1// 清空规则列表iptables -F

Iptables还可以做基于内核的包转发。网上关于iptables用法的文章太多了,就不写了。

需要注意的是,虽然iptables规则可以立即生效,但是它们并没有被保存。开机后会丢失。

RedHat系统执行保存:

service iptables save

Debian执行iptables-save中列出的所有规则,并将它们输出到一个文件中进行保存。使用iptables-restore在系统启动时进行恢复。

// 保存iptables-save > /etc/iptables.conf// 恢复iptables-restore < /etc/iptables.conf

UFW和防火墙

Iptables功能强大又复杂,所以有UFW和Firewalld D,他们的命令简单明了很多,底层调用iptables。

UFW

UFW是Ubuntu下的防火墙:

// 启动ufwsystemctl start ufw// 停用ufwsystemctl stop ufw

以下是常用的命令:

// 查询ufw开启状态,打印规则ufw status// 允许80端口访问ufw allow 80// 拒绝8000端口访问ufw deny 9000// 拒绝ip为xxx.xxx.xxx.xxx访问ufw deny from xxx.xxx.xxx.xxx// 允许通过tcp协议,9000-9002访问ufw allow 9000:9002/tcp// 删除规则ufw delete allow httpFirewalld

Firewalld是Fedora/CentOS 8之后版本附带的防火墙:

// 启动firewalldsystemctl start firewalld// 停用firewalldsystemctl stop firewalld

以下是常用的命令:

// 允许tcp协议8161端口访问,--zone(作用域),--per***nent(永久生效)firewall-cmd --zone=public --add-port=8161/tcp --per***nent// 重新加载规则firewall-cmd --reload// 将80端口的流量转发至8080firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080// 将80端口的流量转发至192.168.0.1firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1// 将80端口的流量转发至192.168.0.1的8080端口firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

Firewalld还有一个图形界面:

本文来自罗金艺还行吧投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/555631.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
罗金艺还行吧 罗金艺还行吧作者专栏
() 0
上一篇 05-20
下一篇 05-20

相关推荐

  • uac用户账户控制怎么关闭 关闭uac用户账号控制 百科知识

    uac用户账户控制怎么关闭 关闭uac用户账号控制

    用户帐户控制(UAC)用于防止应用程序未经许可读写计算机。使用该窗口提醒功能可以有效保护电脑的安全,但在某些情况下,我们也需要关闭该功能,以确保程序的正确安装。以下是针对不同操作系统关闭用户帐户控制的具体方法。目录一、WIN7系统二、WIN8系统三。WIN8 8.1系统四。WI

    WHY尔岚
    2023-07-29 10:58:01
    295 0
  • 开启淘宝帐号手机登陆与关闭淘宝号手机登陆(淘宝关闭手机登录) 百科知识

    开启淘宝帐号手机登陆与关闭淘宝号手机登陆(淘宝关闭手机登录)

    淘宝可以打开淘宝账号***登录,也可以关闭淘宝定位器登录,但是需要在淘宝官网操作。工具/材料淘宝网操作01打开淘宝官网,在个人中心,选择账户管理。02 02在这个地方,可以添加***号码。用该用户名注册的用户可以在这里选择更改领带。03 03打开***号登录,可以直接和***绑定

    WHY牙可爱的骚云吖~
    2023-07-29 08:27:01
    166 0
  • 华为微信运动步数怎么关闭 图解关闭微信运动步骤 百科知识

    华为微信运动步数怎么关闭 图解关闭微信运动步骤

    要关闭微信运动,只需在微信“我”的“设置”选项中,禁用“常规”功能的“微信运动”即可。停止微信运动后,微信不会记录你每天的运动步数,你也无法在微信运动列表中与微信好友互动。我们来看看详细的操作步骤。1.打开微信,点击右下角的“我”。2.在“我”界面,选择“设置

    WHY半邊陽光
    2023-07-29 03:06:02
    261 0
  • 抖音小店关闭教程 百科知识

    抖音小店关闭教程

    抖店保证金已经退了但店铺没关怎么办根据抖音官方的说明,完成关店流程后,不能再继续经营这个店铺了,如果想重新开店的话,需要在保证金退款完成后,6个月后才可以重新申请入驻 商家最后的一笔订单,需要完结后90天。1抖店关闭子账户精选联盟的权限,首先商家要登录到抖音小

    WHY永远太远
    2023-07-28 14:50:01
    350 0

评论列表

联系我们

在线咨询: QQ交谈

邮件:admin@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信